Apesar de já termos conhecido uma série de aplicabilidades, o potencial efetivo da Inteligência Artificial (IA) é uma incógnita. Assim sendo, um novo estudo procurou perceber se a tecnologia poderá combater o cibercrime.
Liderado por investigadores do Energy and Resources Institute da Charles Darwin University (CDU) e do Christ Academy Institute for Advanced Studies, na Índia, o estudo procurou avaliar o potencial da IA generativa em testes de pentesting, ou seja, perceber se é capaz de ajudar a combater o cibercrime.
O que é pentesting?
Um teste de intrusão/ de penetração – também conhecido como pentest – é um tipo de teste usado por empresas para identificar vulnerabilidades e fraquezas na sua segurança informática.
Qualquer área onde um hacker real possa entrar na sua rede é uma ameaça. Um especialista de intrusão imita ataques potenciais a uma rede informática e tenta roubar dados, informações financeiras ou dados pessoais.
O professor catedrático de Tecnologias da Informação na CDU e coautor do estudo, Bharanidharan Shanmugam, explicou que a investigação pretendia investigar se a IA podia automatizar determinadas atividades de pentesting, tendo os resultados indicado que o ChatGPT era bastante promissor.
Por via do ChatGPT da OpenAI, a equipa de investigadores realizou uma série de exercícios de pentesting, abrangendo várias fases, como o reconhecimento, a análise, a avaliação de vulnerabilidades, a exploração e a elaboração de relatórios.
As tarefas incluíram tentativas de início de sessão anónimo no servidor, descarregamento de ficheiros, exame de códigos-fonte de páginas Web e extração de dados de arquivos.
Segundo Bharanidharan Shanmugam, o ChatGPT pode ser particularmente útil nas diferentes fases do pentesting, nomeadamente na recolha de informações sobre sistemas, redes ou organizações, uma vez que pode identificar potenciais vulnerabilidades e vetores de ataque durante a fase de reconhecimento.
Além disso, o professor destacou a sua capacidade de ajudar na realização de análises detalhadas das redes, sistemas e aplicações dos alvos para identificar aberturas, serviços e potenciais vulnerabilidades durante a fase de análise.
Na fase de análise, o ChatGPT pode ser usado para realizar análises detalhadas do alvo, particularmente da sua rede, sistemas e aplicações, para identificar aberturas, serviços e potenciais vulnerabilidades.
Embora o ChatGPT tenha provado ser uma excelente ferramenta de IA generativa para pentesting nas fases anteriores, ele demonstrou o máximo em explorar as vulnerabilidades da máquina remota.
Disse Shanmugam, numa declaração.
Recorrer à IA com moderação
Conforme alertou Shanmugam, as organizações devem aderir às melhores práticas e diretrizes para garantir a implantação responsável da IA, salvaguardar a segurança e privacidade dos dados, e promover a colaboração e o intercâmbio de informações entre as partes interessadas. Na sua perspetiva, a IA não deve ser implementada descontroladamente.
Dessa forma, as empresas podem aproveitar o poder da IA generativa para se protegerem melhor contra o cenário de ameaças em constante evolução e manter um ambiente digital seguro para todos.
O estudo, intitulado “Generative AI for pentesting: the good, the bad, the ugly”, foi publicado no International Journal of Information Security.