IA ALOHA reduz tempo de análise de ciberataques de semanas para horas

· Fonte: Canaltech

A equipe de pesquisa do Laboratório de National do Noroeste do Pacífico dos Estados Unidos (PNNL) criou um sistema baseado em inteligência artificial capaz de emular ameaças digitais com muito mais eficiência, ajudando pesquisadores de segurança a protegerem sistemas muito mais rapidamente.

A criação é chamada de LLM Agentic para Automação de Heurística Ofensiva (ALOHA, na sigla em inglês) e consegue reconstruir ataques e criar variações para testagem de defesas em somente algumas horas: o trabalho necessário para tal, anteriormente, levava meses, segundo Loc Truong, cientista do PNNL e líder da pesquisa com o sistema.

ALOHA e pesquisas de segurança

Na recriação de ataques e levantamentos para criação de defesas contra as ameaças cibernéticas, estão envolvidos engenheiros, dinheiro e muito tempo. A otimização desse processo já é feita com IA generativa antes do ALOHA: o uso da tecnologia tem sido uma verdadeira corrida armamentista entre hackers e organizações, na verdade.

-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-

A ALOHA, segundo os seus criadores, deverá acelerar muito o tempo necessário para analisar ataques, criar defesas e testá-las (Imagem: PNNL/Divulgação)
A ALOHA, segundo os seus criadores, deverá acelerar muito o tempo necessário para analisar ataques, criar defesas e testá-las (Imagem: PNNL/Divulgação)

O Claude, da Anthropic, ChatGPT, da OpenAI e Gemini, da Google, estão sendo usados em ataques ou sendo atacados através da busca de vulnerabilidades.

Segundo o próprio PNNL, equipes participando do torneio “Capture a Bandeira DEF CON” anual já usam IA em seus toolkits, e malwares usam programas com LLMs para ofuscar sua atividade, segundo análises da Google.

A partir da descoberta de novos ataques, equipes de cibersegurança fazem o reporte de ameaça descrevendo a vulnerabilidade, falam sobre técnicas, ferramentas e procedimentos (TTPs) e passam de dias a semanas recriando a cadeia de ataques para desenvolver defesas. A promessa do ALOHA é acelerar esse processo.

A ALOHA usa a LLM Claude e trabalha com a ferramenta de código aberto Caldera, da MITRE, para automatizar a emulação de ameaças. A ferramenta gera até 20 táticas diferentes baseadas no malware original e ajuda os pesquisadores a buscar vulnerabilidades, criar alertas de ataque e testar como as defesas novas se saem contra o vírus. A Caldera já consegue fazer muito desse trabalho, mas demora mais e é bastante orientada a detalhes.

Leia também:

VÍDEO | Chat GPT, Perplexity, Claude, Gemini: QUAL escolher?

Leia a matéria no Canaltech.