Um dos principais temores relacionados Ă inteligĂȘncia artificial Ă© que ela venha a ser usada, um dia, para detectar brechas de segurança em outros softwares: isso permitiria que hackers ou entes estatais realizassem ciberataques em grande escala, com um potencial destrutivo inĂ©dito.Â
Em tese, a IA conseguiria encontrar falhas com muito mais rapidez do que os humanos â ela Ă© capaz de varrer milhares de linhas de cĂłdigo num piscar de olhos, e inteligente o bastante para identificar pontos fracos.Â
Essa hipĂłtese foi concretizada. A divisĂŁo de segurança da Microsoft publicou um artigo tĂ©cnico relatando os resultados de uma experiĂȘncia na qual o Security Copilot, novo produto da IA da empresa, detectou 20 falhas de segurança em componentes usados em distribuiçÔes Linux.
As brechas estĂŁo presentes no GRUB2, no U-Boot e no Barebox, que sĂŁo bootloaders: a função desses programas Ă© carregar o Linux, seja em laptops ou desktops (caso do GRUB2) ou em âsistemas embarcadosâ â minicomputadores usados em automação industrial ou dispositivos como lĂąmpadas inteligentes, smart speakers, etc. Â
Segundo a Microsoft, as falhas encontradas pela IA permitiriam a instalação de bootkits, um tipo de software espiĂŁo extremamente difĂcil de detectar e remover. Eles podem persistir mesmo se o sistema operacional for reinstalado (e o HD ou SSD no qual ele roda for trocado).Â
AlĂ©m de mĂĄquinas e dispositivos com Linux, as brechas tambĂ©m afetam computadores com dual boot (instalação paralela do Linux e do Windows).Â
Um atenuante Ă© que as falhas nĂŁo podem ser exploradas Ă distĂąncia, pela internet; requerem que o agressor tenha acesso fĂsico ao computador ou dispositivo que serĂĄ atacado. PorĂ©m, no passado, jĂĄ houve bootkits capazes de invadir o PC por meio de arquivos infectados.Â
A empresa diz ter alertado os mantenedores do GRUB2, do U-Boot e do Barebox (os trĂȘs sĂŁo projetos de cĂłdigo aberto), que jĂĄ liberaram atualizaçÔes para consertar as falhas.Â
Em mĂŁos erradas, as ferramentas de anĂĄlise de cĂłdigo por IA podem se tornar armas perigosas â no pior cenĂĄrio, elas poderiam revelar brechas em grande quantidade, muito mais do que os programadores humanos conseguiriam corrigir. Â
Ao mesmo tempo, as empresas de tecnologia começam a oferecer essa tecnologia para uso preventivo. Além da Microsoft e seu Security Copilot, o Google anunciou recentemente o Sec-Gemini, um algoritmo que promete ajudar a identificar e neutralizar ameaças.
Â
Fonte: abril