A vitória da IA contra os deepfakes e o malware

Como é compreensível que os deepfakes e o malware de IA ocupem as manchetes, há uma coisa que é facilmente esquecida: a IA também trabalha para si. Protege-o também contra fraudes e malware.

Já há algum tempo que, na McAfee, estamos atentos à IA. Especialmente quando os vigaristas estão a preparar novas quantidades de actividades baseadas em IA. E há muitos deles.

Descobrimos como os vigaristas precisam apenas de alguns segundos de uma gravação de voz para a clonar utilizando IA, o que levou a todo o tipo de fraudes de impostores. Também mostrámos como os vigaristas podem utilizar ferramentas de escrita com IA para alimentar as suas conversas em “golpes do amor”, ao ponto de escreverem poemas de amor com IA. Recentemente, partilhámos a notícia de sites de notícias falsas repletos de artigos falsos gerados quase inteiramente com IA. Os vídeos gerados por IA desempenharam mesmo um papel num esquema de fraude de bilhetes de cinema da “Barbie”.

As autoridades policiais, as agências governamentais e outros organismos reguladores tomaram nota. Em abril, a Comissão Federal do Comércio dos EUA (FTC) alertou os consumidores para o facto de a IA estar agora a “turbinar” a fraude online. A comissão citou a proliferação de ferramentas de IA capazes de gerar texto, imagens, áudio e vídeos convincentes.

Apesar de não serem tipicamente maliciosas em si mesmas, os vigaristas utilizam estas tecnologias para roubar dinheiro e informações pessoais às vítimas. Do mesmo modo, tal como os criadores de aplicações legítimas utilizam a IA para criar código, os hackers utilizam a IA para criar malware.

Não há dúvida de que todas estas fraudes baseadas em IA marcam uma grande mudança na forma como nos mantemos seguros online. No entanto, tem um poderoso aliado do seu lado: também é a IA. E está ativa, a detetar fraudes e software malicioso. Na verdade, vai encontrá-la no nosso software de proteção online. 

Com um olhar mais atento à forma como a IA colabora consigo, juntamente com vários passos que o podem ajudar a detetar falsificações de IA, pode manter-se muito mais seguro. Apesar dos melhores esforços dos vigaristas, dos hackers e das suas ferramentas de IA.

A inteligência artificial na luta contra os deepfakes e o malware.

Eis uma forma de pensar na proteção online: é uma batalha para mantê-lo seguro. Os hackers utilizam novas formas de ataque que tentam contornar as proteções existentes. Entretanto, os profissionais de segurança criam avanços tecnológicos que contrariam estes ataques e os previnem proativamente – o que os hackers tentam contornar mais uma vez. E assim por diante. À medida que a tecnologia desenvolve-se, esta batalha também evolui. E o surgimento da IA marca uma era decididamente nova nesse conflito.

Consequentemente, os profissionais de segurança também empregam a IA para proteger as pessoas de ataques conduzidos pela mesma IA.

As empresas verificam agora as digitalizações faciais quanto à textura e translucidez da pele para determinar se alguém está a usar uma máscara para enganar o mecanismo de reconhecimento facial. Os bancos utilizam outras ferramentas para detetar movimentos suspeitos do rato e detalhes de transações que possam ser suspeitos. Além disso, os programadores analisam o seu código com ferramentas de IA para detetar vulnerabilidades que possam estar escondidas nas suas aplicações. Ou seja, em locais que levariam centenas, se não milhares, de horas de trabalho às equipas humanas para detetar. Se é que o faz. O código pode tornar-se bastante complexo.

Há anos que nós na McAfee utilizamos a IA na nossa proteção online, na avaliação de eventos, ficheiros e características de sítios Web. Utilizámos ainda a IA para a deteção, que se revelou altamente eficaz contra formas de ataque inteiramente novas.

Também utilizámos estas tecnologias para catalogar e identificar sítios que alojam ficheiros maliciosos ou operações de phishing. Além disso, a catalogação ajudou-nos a moldar as funcionalidades de controlo parental de modo a podermos bloquear conteúdos com base nas preferências dos clientes com grande precisão.

E continuamos a evoluí-lo para que detecte ameaças ainda mais rapidamente e com mais precisão do que antes. Em conjunto, uma proteção orientada por IA como a nossa elimina as ameaças de três formas:

1. Deteta eventos e comportamentos suspeitos. A IA constitui uma ferramenta particularmente poderosa contra ameaças totalmente novas (também conhecidas como ameaças de dia zero). Ao analisar o comportamento dos ficheiros em busca de padrões que sejam consistentes com o comportamento do malware, pode impedir que um ficheiro ou processo anteriormente desconhecido cause danos.
2. Identifica ameaças ao fazer a referência a assinaturas e comportamentos de malware conhecidos. Isto combate tanto as ameaças de dia zero como as pré-existentes. A IA pode detetar ameaças de dia zero comparando-as com as identificações únicas e os comportamentos de malware que aprendeu. Do mesmo modo, as suas aprendizagens anteriores ajudam a IA a detetar rapidamente ameaças pré-existentes.
3. Classifica automaticamente as ameaças e adiciona-as ao conjunto de informações sobre as mesmas. A proteção contra ameaças orientada por IA torna-se mais forte com o tempo. Quanto mais ameaças encontrar, mais rápida e prontamente poderá determinar se os ficheiros são maliciosos ou benignos. Além disso, a IA classifica automaticamente as ameaças a uma velocidade e escala inigualáveis pelos processos tradicionais. Como resultado, o conjunto de informações sobre ameaças melhora imensamente.

O que significa para si a proteção orientada por IA? Pode identificar sítios Web maliciosos antes de se poder ligar a eles. Pode impedir que novas formas de ransomware encriptem as suas fotografias e ficheiros. E pode evitar que o spyware roube as suas informações pessoais, detetando aplicações que as ligariam ao servidor de comando e controlo de um malfeitor. Como resultado, obtém uma proteção mais rápida e abrangente com a IA que funciona em conjunto com o software de proteção online – e os nossos profissionais de segurança desenvolvem ambos.

Proteja-se contra ataques de clones de voz com IA.

No entanto, tal como acontece com qualquer tipo de fraude, pode ser necessário mais do que tecnologia para detetar um golpe baseado em IA. É necessário analisar criticamente o conteúdo que encontra. Pode detetar uma fraude baseada em IA com os seus olhos, com os seus ouvidos e até com o seu instinto.

Veja os ataques de clones de voz da IA, por exemplo. Pode proteger-se deles tomando as seguintes medidas:

1. Estabeleça uma palavra de código verbal com os seus filhos, familiares ou amigos íntimos de confiança. Certifique-se de que só os que lhe são mais próximos conheçam essa palavra. (Os bancos e as empresas de alarmes criam frequentemente contas com uma palavra de código da mesma forma para garantir a sua identidade quando fala com eles). Certifique-se de que todos a conhecem e a utilizam nas mensagens quando pedem ajuda.
2. Questione sempre a fonte. Para além das ferramentas de clonagem de voz, os vigaristas têm outras ferramentas que podem falsificar números de telefone para que pareçam legítimos. Mesmo que seja uma mensagem de correio de voz ou de texto de um número que reconhece, pare e pense. Parece-lhe realmente a pessoa que pensa que é? Desligue e telefone diretamente à pessoa ou tente verificar a informação antes de responder.
3. Pense antes de clicar e partilhar. Quem faz parte dos seus contactos de redes sociais? Até que ponto os conhece e confia neles? Quanto mais amplas forem as suas ligações, maior é o risco a que se pode expor ao partilhar conteúdos sobre si. Tenha cuidado com os seus amigos e conhecidos online e defina os seus perfis apenas para “amigos e familiares”, para que não estejam disponíveis para o grande público.
4. Proteja a sua identidade. Os serviços de monitorização de identidade podem notificá-lo se as suas informações pessoais forem parar à dark web e fornecer orientações para medidas de proteção. Isto pode ajudar a eliminar outras formas de um vigarista tentar fazer-se passar por

Três formas de detetar falsificações geradas por IA.

À medida que a IA continua a sua evolução, torna-se cada vez mais complicado detetá-la em imagens, vídeo e áudio. Os avanços na IA dão às imagens uma clareza e nitidez que não tinham antes, os vídeos deepfake são reproduzidos mais suavemente e a clonagem de voz torna-se estranhamente precisa. No entanto, mesmo com a melhor IA, os vigaristas deixam frequentemente a sua identificação única nos conteúdos de notícias falsas que criam. Procure o seguinte:

1) Considere o contexto

As falsificações de IA geralmente não aparecem sozinhas. É frequente haver texto ou um artigo maior envolvido. Examine o texto para verificar se existem erros de digitação, de gramática ou de composição. Veja se o texto faz sentido. E, tal como os artigos noticiosos legítimos, inclui informações de identificação – como data, hora e local de publicação, juntamente com o nome do autor.

2) Avalie a alegação

A imagem parece demasiado bizarra para ser real? Demasiado bom para ser verdade? Hoje em dia, a frase”Não acredite em tudo o que lê na Internet” inclui agora “Não acredite em tudo o que vê na Internet”. Se uma notícia falsa se diz verdadeira, procure o título noutro sítio. Se for verdadeiramente digno de nota, outros sites conhecidos e com boa reputação noticiarão o acontecimento. Além disso, terão feito a sua própria verificação de factos.

3) Verifique se existem distorções

A maior parte da tecnologia de IA ainda não consegue reproduzir bem os dedos e as mãos. Muitas vezes, cria olhos com um aspeto sem vida ou apagados, ou que apresentam irregularidades entre eles. Além disso, as sombras podem surgir em sítios onde não parecem naturais. Além disso, o seu tom de pele pode parecer irregular. Nos vídeos deepfake, a voz e as expressões faciais podem não estar exatamente alinhadas, fazendo com que o sujeito pareça robótico e rígido.

A IA está do seu lado nesta nova era de proteção online.

A batalha entre os hackers e os responsáveis pela proteção online continua. E embora o surgimento da IA tenha desencadeado diversos novos ataques, o padrão prevalece. Os hackers e os profissionais de segurança utilizam as mesmas tecnologias e estão constantemente a jogar uns contra os outros.

É compreensível que a IA suscite questões, incertezas e, sem dúvida, medo. No entanto, pode ter a certeza de que, por detrás das manchetes sobre ameaças de IA, os profissionais de segurança utilizam a tecnologia de IA para proteção. De verdade.

No entanto, um golpe online continua a ser um golpe online. Muitas vezes, é preciso bom senso e um olhar atento para detetar um golpe quando o vê. Na verdade, esse é um exemplo de que os humanos ainda têm uma vantagem sobre a IA. Os seres humanos têm instinto. Consegue sentir quando algo parece ou soa … estranho. Confie nesse instinto. E dê tempo ao tempo para que esse instinto fale consigo. Numa época de falsificação impulsionada pela IA, continua a ser uma excelente primeira linha de defesa.