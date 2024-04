Apesar de já termos conhecido uma série de aplicabilidades, o potencial efetivo da Inteligência Artificial (IA) é uma incógnita. Assim sendo, um novo estudo procurou perceber se a tecnologia poderá combater o cibercrime.

Liderado por investigadores do Energy and Resources Institute da Charles Darwin University (CDU) e do Christ Academy Institute for Advanced Studies, na Índia, o estudo procurou avaliar o potencial da IA generativa em testes de pentesting, ou seja, perceber se é capaz de ajudar a combater o cibercrime.

O que é pentesting? Um teste de intrusão/ de penetração - também conhecido como pentest - é um tipo de teste usado por empresas para identificar vulnerabilidades e fraquezas na sua segurança informática. Qualquer área onde um hacker real possa entrar na sua rede é uma ameaça. Um especialista de intrusão imita ataques potenciais a uma rede informática e tenta roubar dados, informações financeiras ou dados pessoais.

O professor catedrático de Tecnologias da Informação na CDU e coautor do estudo, Bharanidharan Shanmugam, explicou que a investigação pretendia investigar se a IA podia automatizar determinadas atividades de pentesting, tendo os resultados indicado que o ChatGPT era bastante promissor.

Por via do ChatGPT da OpenAI, a equipa de investigadores realizou uma série de exercícios de pentesting, abrangendo várias fases, como o reconhecimento, a análise, a avaliação de vulnerabilidades, a exploração e a elaboração de relatórios.

As tarefas incluíram tentativas de início de sessão anónimo no servidor, descarregamento de ficheiros, exame de códigos-fonte de páginas Web e extração de dados de arquivos.

Segundo Bharanidharan Shanmugam, o ChatGPT pode ser particularmente útil nas diferentes fases do pentesting, nomeadamente na recolha de informações sobre sistemas, redes ou organizações, uma vez que pode identificar potenciais vulnerabilidades e vetores de ataque durante a fase de reconhecimento.

Além disso, o professor destacou a sua capacidade de ajudar na realização de análises detalhadas das redes, sistemas e aplicações dos alvos para identificar aberturas, serviços e potenciais vulnerabilidades durante a fase de análise.

Na fase de análise, o ChatGPT pode ser usado para realizar análises detalhadas do alvo, particularmente da sua rede, sistemas e aplicações, para identificar aberturas, serviços e potenciais vulnerabilidades. Embora o ChatGPT tenha provado ser uma excelente ferramenta de IA generativa para pentesting nas fases anteriores, ele demonstrou o máximo em explorar as vulnerabilidades da máquina remota.

Disse Shanmugam, numa declaração.

Recorrer à IA com moderação

Conforme alertou Shanmugam, as organizações devem aderir às melhores práticas e diretrizes para garantir a implantação responsável da IA, salvaguardar a segurança e privacidade dos dados, e promover a colaboração e o intercâmbio de informações entre as partes interessadas. Na sua perspetiva, a IA não deve ser implementada descontroladamente.

Dessa forma, as empresas podem aproveitar o poder da IA generativa para se protegerem melhor contra o cenário de ameaças em constante evolução e manter um ambiente digital seguro para todos.

O estudo, intitulado "Generative AI for pentesting: the good, the bad, the ugly", foi publicado no International Journal of Information Security.