Search

IAs generativas: pavimentando o futuro em segurança digital

Foto: divulgação.

Por Leonardo La Rosa, especialista em segurança digital, atua há 25 anos na área e é instrutor de treinamentos em cibersegurança na Acadi-TI, academia voltada para o ensino de cibersegurança.

Há anos pesquisadores em todo mundo desenvolvem aplicações que visam automatizar e melhorar processos, sem a necessidade de intervenção humana, porém que possam interagir com os mesmos como um humano. O conceito de IA, já usado desde a década de 1960, com a criação da ELIZA – primeiro chatbot criado no M.I.T. No final dos anos 90, surgiram outros bots que tentavam se aproximar da linguagem humana usando a linguagem AIML, que é o caso da A.L.I.C.E, um projeto do Dr. Richard Wallace. A chegada do ChatGPT e do Dall-E da OpenAI popularizou a IA fazendo com que este tipo de tecnologia pudesse ser explorada por qualquer pessoa, sendo ou não da área de tecnologia.

Essa ação criou um mundo totalmente novo e está revolucionando o mercado da forma que conhecemos. Com a expansão do uso das IAs generativas, profissionais de diversos setores de mercado podem agora tirar melhor proveito dessa tecnologia, melhorando e alavancando seus negócios a níveis jamais imaginados. Com o auxílio da IA diversas ferramentas são criadas diariamente por profissionais das mais variadas áreas.

O APP receitas da bisa foi construído utilizando a IA para realizar toda a programação do código na linguagem PHP. A proposta era construir algo totalmente funcional e que não tivesse o mesmo layout de PROMPT, onde o usuário precisa escrever toda a ideia para ter o melhor resultado. O resultado foi um app totalmente intuitivo que pode ser usado por qualquer pessoa, independentemente da idade ou conhecimento. Exemplo: uma receita baseada nos ingredientes selecionados pelo próprio usuário. Com base neste APP, podemos evoluir o código selecionando opções de receitas cozidas, fritas, assadas, para forno ou fogão, tempo de preparo e muito mais. A limitação é a sua criatividade.

IA para profissionais:

Hipoteticamente falando, pensemos na criação de um APP criado para professores, que precisam criar seus planos de aulas fora do horário de trabalho. Esta atividade requer um tempo elevado de pesquisa e construção, mas a IA pode fazer isso em segundos. Isso não anula o trabalho do profissional, que precisará revisar o resultado gerado e enriquecer o material da forma que desejar.  A IA fará com que o produto seja um material muito mais rico em conteúdo, pois, uma vez que o trabalho de horas foi reduzido a segundos, se o profissional investir a metade do tempo restante aprimorando o material e adicionando novos elementos, terá um material mais completo e ainda sobrará mais tempo livre. Já a I.A. em Cibersegurança campanhas de conscientização, dicas de proteção, e-mails para usuários tudo pode ser feito com a ajuda dela.


O lado escuro da I.A.

Mas nem tudo são flores, ela também pode ser usada para criar ferramentas para hackear Pentest e comprometer proteger os dados das empresas. O APP foi meu primeiro protótipo de IA voltado para cibersegurança com o intuito de automatizar a criação de malware utilizando a IA. O desafio inicial era contornar os bloqueios impostos pela IA para que ela respondesse às solicitações que podem inferir em ética e legalidade. Como contornar os bloqueios impostos pela IA.


O resultado gerou repercussão na internet e algumas publicações em veículos de comunicação. Outra ferramenta para a apoio a profissionais de Penteste que pode também ser usada por profissionais maliciosos é o HackGPT. O HackGPT foi criado como uma POC para criação e execução de comandos utilizando a inteligência Artificial. Inicialmente o objetivo era apoiar profissionais que estão entrando na área de cyber e ainda possuem dificuldades com a utilização de ferramentas.

Ele mantém as informações de histórico da última interação, para que a resposta possa ser usada como próximo input. Ao perguntar ao HackGPT como usar qualquer ferramenta em linha de comando, ele responderá com o comando e executará no computador. Hacker: como identificar o endereço IPV4 do meu computador, ignorando o endereço de loopback. Retorne apenas o endereço IP.  O usuário digita o que ele quer fazer e a ferramenta retorna apenas os comandos a serem usados, possibilitando ao usuário também executar os comandos que a IA retorna.

Se no passado o conhecimento técnico era determinante para definirmos bons profissionais, com a chegada da Inteligência Artificial a criatividade passa a ser um grande diferencial, uma vez que toda a parte técnica pode ser construída pela Inteligência Artificial.

Compartilhe

Leia também