IA generativa utilizada para fins maliciosos em dispositivos móveis

Apesar da sua popularidade, as ferramentas de inteligência artificial que têm surgido, como o ChatGPT e o Google Bard, podem ser usadas de forma negativa e tornarem-se rapidamente uma preocupação ao nível da segurança.

Um relatório da equipa de investigação da Check Point concluiu que o Bard não impõe quase nenhumas à criação de emails de phishing, podendo ser utilizado para desenvolver keyloggers maliciosos.

Algumas empresas decidiram proibir a utilização de ferramentas de IA em dispositivos ou redes empresariais. Noutros casos, as empresas que permitem o acesso dos trabalhadores a ferramentas de IA generativas acabam por cair no esquema dos cibercriminosos e são vítimas de fugas de dados sensíveis.

No caso dos dispositivos móveis, são várias as ameaças relacionadas com a inteligência artificial, nomeadamente as aplicações que surgem a imitar sites e recursos de IA para roubar estas informações; as aplicações que utilizam serviços Web que se assemelham a proxies de sites e recursos populares de IA; e o malware de aplicações desenvolvido por motores de IA generativa para enganar as vítimas.

Fatores como a grande quantidade de aplicações e notificações podem servir para distrair os utilizadores e levar as vítimas a clicar em ligações maliciosas ou até a descarregar ficheiros maliciosos. Aplicações de redes sociais aproximam e expõem também os utilizadores móveis a esquemas de engenharia social e phishing.

Proteção móvel contra ameaças de inteligência artificial

Sendo os dispositivos móveis um ponto de entrada para as organizações, e com a evolução da inteligência artificial, a deteção e a correção deixaram de ser suficientes. A solução de segurança, revela a Check Point, passa por incluir capacidades preventivas para travar as ameaças antes de aceder aos ativos empresariais. A inteligência artificial pode, ela própria, ser uma ferramenta para combater a IA. 

Solução da Check Point

A Check Point criou o Harmony Mobile, uma solução MTD preparade para proteger os dispositivos móveis de ameaças, incluindo as ameaças criadas pela IA.

Os motores comportamentais desta solução percorrem cada aplicação para detetar possíveis comportamentos anormais, suspeitos e maliciosos. Reconhece aplicações maliciosas e bloquei-as antes que as mesmas cheguem aos dispositivos. 

A proteção de rede do Check Point Harmony assegura que a comunicação entre a aplicação maliciosa e o servidor CnC é bloqueada e comunicada para utilizadores finais e para o administrador de segurança. 

Os motores de verificação são ainda capazes de etiquetar as aplicações móveis, recorrendo a serviços de IA generativa e infra-estruturas de back-end que leva uma empresa a optar por restringir o acesso do dispositivo aos recursos corporativos caso este tenha IA generativa.