- Os atacantes podem construir campanhas maiores mais rapidamente com IA generativa
- Eles também estão atacando as ferramentas da IA Agentic Enterprise
- Os seres humanos ainda são um ponto fraco grande
Novas pesquisas da Crowdstrike confirmam que os hackers estão explorando a IA para ajudá-los a oferecer ataques mais agressivos em menos tempo, com a tecnologia também democratizando hackers menos qualificados para um código mais avançado.
No entanto, além disso, eles também estão explorando os mesmos sistemas de IA que estão sendo usados pelas empresas – de acordo com o CrowdStrike, os hackers estão visando as ferramentas usadas para construir agentes de IA, permitindo que eles obtenham acesso, roubam credenciais e implantam malware.
Crowdstrike está mais preocupado com os sistemas Agentic AI, sugerindo que agora se tornaram uma “parte central da superfície de ataque corporativa”.
Os atacantes estão aprimorando a AI corporativa
A empresa de segurança diz que observou hackers “múltiplos” que exploram vulnerabilidades nas ferramentas usadas para construir agentes de IA, o que marca uma grande mudança dos padrões antigos. Até agora, os humanos quase sempre foram o principal ponto de entrada em uma empresa, mas agora o crowdstrike está preocupado com o fato de “fluxos de trabalho autônomos e identidades não humanos (são) a próxima fronteira da exploração adversária”.
“Estamos vendo os atores de ameaças usarem a Genai para escalar engenharia social, acelerar operações e diminuir a barreira à entrada de intrusões práticas”, explicou o chefe de operações de contrato de adversário, Adam Meyers.
O Funklocker e o Sparkcat são dois exemplos de malware criado por Genai no mundo real, enquanto o famoso Chollima Famous DPDC-Nexus também foi observado usando IA generativa para automatizar seu programa de ataque interno em todas as fases. Spider Spider, um grupo que se acredita consistir em cidadãos do Reino Unido e dos EUA, até conseguiu implantar ransomware dentro de 24 horas após o acesso aos sistemas.
“Os adversários estão tratando esses agentes como infraestrutura, atacando -os da mesma maneira que visam plataformas SaaS, consoles em nuvem e contas privilegiadas”, acrescentou Meyers.
Ainda assim, embora tecnologias como a IA estejam desempenhando um papel crescente ao acelerar os ataques, o crowdstrike descobriu que quatro em cinco (81%) intrusões interativas eram livres de malware-contando com as mãos humanas nos teclados para se manter não detectada.
Fique conectado