🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨
Leia, comente e fique sempre atualizado!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Toda arma começa como uma extensão da mão que a segura. A lança alongou o alcance do braço. O arco fez a ponta voar sem o arremesso. O rifle colocou a morte de um homem a quatrocentos metros de distância de sua vista, e a aeronave carregou essa morte através dos oceanos. A cada curva, a distância entre o guerreiro e o ferimento aumentava, mas uma coisa nunca se movia: um humano escolhia o alvo e um humano desferia o golpe. Durante toda a história do conflito, incluindo o domínio cibernético, a mão permaneceu na arma.
A IA ofensiva é o momento em que a arma aprende a mirar sozinha.
Durante três anos, a inteligência artificial (IA) foi uma extensão da caneta. Ele redigiu o e-mail de phishing, propôs a exploração, esboçou a função maliciosa e então, como todas as ferramentas anteriores, devolveu o trabalho a um ser humano para realizar. Em 2023, publiquei um white paper no SANS Technology Institute mostrando como uma pessoa quase sem nenhuma habilidade poderia persuadir um chatbot a produzir malware que passasse pelos controles criados para detê-lo. Essa era a idade do assistente: perigoso, certamente, mas ainda preso ao operador que o segurava. A IA Agentic corta a coleira. Ele pega o objetivo e percorre os passos sozinho. Esta única mudança, de uma ferramenta que elabora para uma ferramenta que actua, está a remodelar as operações ofensivas mais rapidamente do que as defesas construídas para as capturar, e corta em duas direcções ao mesmo tempo. Concede capacidade real a atacantes que nunca a possuíram e confere velocidade feroz àqueles que já eram mortais.
Se o seu ofício é um trabalho ofensivo, este é o terreno em que você está agora. As ferramentas que um adversário usa contra um alvo são as ferramentas que você deve ser capaz de usar, e elas foram muito além dos chatbots que compõem um phishing mais bonito. Vale a pena estudar, com olhos claros e nada sentimentais, o que esses agentes podem fazer hoje, como eles permitem que você opere em um ritmo que ultimamente parecia impossível, e onde eles irão silenciosamente levá-lo até um penhasco caso você os siga com muita fé.
O portão caiu
Consideremos o ator de ameaça de nível de entrada, historicamente limitado pela falta de conhecimentos técnicos. Esses indivíduos podem agora aproveitar os agentes para desenvolver explorações e conduzir campanhas de forma autónoma. O domínio técnico não é mais um pré-requisito; intenção e acesso a ferramentas capazes são suficientes. Refiro-me a este fenómeno como “script kiddie como serviço”, significando o surgimento de ataques sofisticados de actores anteriormente não qualificados.
Uma outra implicação é que as limitações dos atacantes não qualificados são agora definidas pelas capacidades dos modelos de IA escolhidos, e não pela sua própria experiência. À medida que numerosos intervenientes não treinados empregam modelos semelhantes de formas comparáveis, as suas metodologias de ataque começam a convergir, resultando numa monocultura comportamental. Embora isto aumente o volume de ataques competentes, também cria padrões reconhecíveis, como phishing padronizado e cadeias de exploração. Adversários qualificados irão adaptar-se para além destes padrões, mas a maioria não. Consequentemente, os defensores que compreendem estes comportamentos padrão podem antecipar e mitigar melhor as ameaças generalizadas.
Para profissionais experientes, a inteligência artificial não melhora necessariamente as habilidades, mas aumenta significativamente a velocidade operacional. Treinar um agente em práticas comerciais estabelecidas permite a execução paralela de campanhas, reduzindo tarefas que antes exigiam semanas para meras horas. Esse duplo efeito, mais invasores no nível de entrada e ataques acelerados de especialistas, amplia o cenário geral de ameaças. Para aqueles que conduzem operações ofensivas autorizadas, este é agora o padrão predominante. Os adversários já utilizam estas ferramentas e qualquer envolvimento que as negligencie não reflecte as ameaças actuais.
A caça funciona sozinha
Um dos exemplos mais comuns que costumo dar às pessoas é a engenharia social autônoma. Nesse cenário, um invasor implanta um agente para coletar informações publicamente disponíveis sobre um alvo, como perfis do LinkedIn, comunicados à imprensa ou gravações de conferências, para construir um perfil detalhado. Essa inteligência é então utilizada por um segundo agente, que gera e envia mensagens personalizadas, gerencia respostas e conduz uma conversa contínua, avançando gradativamente em direção ao seu objetivo. Nenhuma intervenção humana é necessária no processo de comunicação.
O perigo aqui não é a velocidade; é a morte silenciosa dos sinais em que confiamos. Durante anos, nossas defesas contra phishing apoiaram-se nos indícios da produção em massa: a gramática desajeitada, o modelo reciclado, a correspondência idêntica enviada dez mil vezes. Essas são precisamente as informações que esse arranjo apaga. Cada mensagem chega fluente, singular e fundamentada em algo genuinamente verdadeiro sobre sua marca. Claro, os sinais da infraestrutura perduram; coisas como remetente
A IA ofensiva é o momento em que a arma aprende a mirar sozinha.
Durante três anos, a inteligência artificial (IA) foi uma extensão da caneta. Ele redigiu o e-mail de phishing, propôs a exploração, esboçou a função maliciosa e então, como todas as ferramentas anteriores, devolveu o trabalho a um ser humano para realizar. Em 2023, publiquei um white paper no SANS Technology Institute mostrando como uma pessoa quase sem nenhuma habilidade poderia persuadir um chatbot a produzir malware que passasse pelos controles criados para detê-lo. Essa era a idade do assistente: perigoso, certamente, mas ainda preso ao operador que o segurava. A IA Agentic corta a coleira. Ele pega o objetivo e percorre os passos sozinho. Esta única mudança, de uma ferramenta que elabora para uma ferramenta que actua, está a remodelar as operações ofensivas mais rapidamente do que as defesas construídas para as capturar, e corta em duas direcções ao mesmo tempo. Concede capacidade real a atacantes que nunca a possuíram e confere velocidade feroz àqueles que já eram mortais.
Se o seu ofício é um trabalho ofensivo, este é o terreno em que você está agora. As ferramentas que um adversário usa contra um alvo são as ferramentas que você deve ser capaz de usar, e elas foram muito além dos chatbots que compõem um phishing mais bonito. Vale a pena estudar, com olhos claros e nada sentimentais, o que esses agentes podem fazer hoje, como eles permitem que você opere em um ritmo que ultimamente parecia impossível, e onde eles irão silenciosamente levá-lo até um penhasco caso você os siga com muita fé.
O portão caiu
Consideremos o ator de ameaça de nível de entrada, historicamente limitado pela falta de conhecimentos técnicos. Esses indivíduos podem agora aproveitar os agentes para desenvolver explorações e conduzir campanhas de forma autónoma. O domínio técnico não é mais um pré-requisito; intenção e acesso a ferramentas capazes são suficientes. Refiro-me a este fenómeno como “script kiddie como serviço”, significando o surgimento de ataques sofisticados de actores anteriormente não qualificados.
Uma outra implicação é que as limitações dos atacantes não qualificados são agora definidas pelas capacidades dos modelos de IA escolhidos, e não pela sua própria experiência. À medida que numerosos intervenientes não treinados empregam modelos semelhantes de formas comparáveis, as suas metodologias de ataque começam a convergir, resultando numa monocultura comportamental. Embora isto aumente o volume de ataques competentes, também cria padrões reconhecíveis, como phishing padronizado e cadeias de exploração. Adversários qualificados irão adaptar-se para além destes padrões, mas a maioria não. Consequentemente, os defensores que compreendem estes comportamentos padrão podem antecipar e mitigar melhor as ameaças generalizadas.
Para profissionais experientes, a inteligência artificial não melhora necessariamente as habilidades, mas aumenta significativamente a velocidade operacional. Treinar um agente em práticas comerciais estabelecidas permite a execução paralela de campanhas, reduzindo tarefas que antes exigiam semanas para meras horas. Esse duplo efeito, mais invasores no nível de entrada e ataques acelerados de especialistas, amplia o cenário geral de ameaças. Para aqueles que conduzem operações ofensivas autorizadas, este é agora o padrão predominante. Os adversários já utilizam estas ferramentas e qualquer envolvimento que as negligencie não reflecte as ameaças actuais.
A caça funciona sozinha
Um dos exemplos mais comuns que costumo dar às pessoas é a engenharia social autônoma. Nesse cenário, um invasor implanta um agente para coletar informações publicamente disponíveis sobre um alvo, como perfis do LinkedIn, comunicados à imprensa ou gravações de conferências, para construir um perfil detalhado. Essa inteligência é então utilizada por um segundo agente, que gera e envia mensagens personalizadas, gerencia respostas e conduz uma conversa contínua, avançando gradativamente em direção ao seu objetivo. Nenhuma intervenção humana é necessária no processo de comunicação.
O perigo aqui não é a velocidade; é a morte silenciosa dos sinais em que confiamos. Durante anos, nossas defesas contra phishing apoiaram-se nos indícios da produção em massa: a gramática desajeitada, o modelo reciclado, a correspondência idêntica enviada dez mil vezes. Essas são precisamente as informações que esse arranjo apaga. Cada mensagem chega fluente, singular e fundamentada em algo genuinamente verdadeiro sobre sua marca. Claro, os sinais da infraestrutura perduram; coisas como remetente
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #ia #agentic: #a #arma #que #não #precisa #mais #de #um #guerreiro
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário