IA ALOHA reduz tempo de análise de ciberataques de semanas para horas

A equipe de pesquisa do Laboratório de National do Noroeste do Pacífico dos Estados Unidos (PNNL) criou um sistema baseado em inteligência artificial capaz de emular ameaças digitais com muito mais eficiência, ajudando pesquisadores de segurança a protegerem sistemas muito mais rapidamente.

• O que é LLM? | Large Language Model
• Como a IA transforma e desafia a cibersegurança

A criação é chamada de LLM Agentic para Automação de Heurística Ofensiva (ALOHA, na sigla em inglês) e consegue reconstruir ataques e criar variações para testagem de defesas em somente algumas horas: o trabalho necessário para tal, anteriormente, levava meses, segundo Loc Truong, cientista do PNNL e líder da pesquisa com o sistema.

ALOHA e pesquisas de segurança

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Na recriação de ataques e levantamentos para criação de defesas contra as ameaças cibernéticas, estão envolvidos engenheiros, dinheiro e muito tempo. A otimização desse processo já é feita com IA generativa antes do ALOHA: o uso da tecnologia tem sido uma verdadeira corrida armamentista entre hackers e organizações, na verdade.

O Claude, da Anthropic, ChatGPT, da OpenAI e Gemini, da Google, estão sendo usados em ataques ou sendo atacados através da busca de vulnerabilidades.

Segundo o próprio PNNL, equipes participando do torneio “Capture a Bandeira DEF CON” anual já usam IA em seus toolkits, e malwares usam programas com LLMs para ofuscar sua atividade, segundo análises da Google.

A partir da descoberta de novos ataques, equipes de cibersegurança fazem o reporte de ameaça descrevendo a vulnerabilidade, falam sobre técnicas, ferramentas e procedimentos (TTPs) e passam de dias a semanas recriando a cadeia de ataques para desenvolver defesas. A promessa do ALOHA é acelerar esse processo.

A ALOHA usa a LLM Claude e trabalha com a ferramenta de código aberto Caldera, da MITRE, para automatizar a emulação de ameaças. A ferramenta gera até 20 táticas diferentes baseadas no malware original e ajuda os pesquisadores a buscar vulnerabilidades, criar alertas de ataque e testar como as defesas novas se saem contra o vírus. A Caldera já consegue fazer muito desse trabalho, mas demora mais e é bastante orientada a detalhes.

Leia também:

• Líder de grupo de ransomware é adicionado ao "alerta vermelho" da Interpol
• Cisco corrige falha de segurança séria explorada por hackers chineses
• Falha em processadores AMD pode liberar acesso total ao sistema, mas há um porém

VÍDEO | Chat GPT, Perplexity, Claude, Gemini: QUAL escolher?

Fonte: PNNL