Trend Micro capacita as organizações a se protegerem de IA maliciosa

A Trend Micro Incorporated, empresa global em segurança cibernética, compartilhou mais detalhes de seu compromisso contínuo de proteger clientes globais em todo o mundo contra ameaças emergentes de IA. “Ferramentas de IA como o ChatGPT estão conquistando o mundo, mas a tecnologia já está sendo usada por agentes de ameaças oportunistas para aproveitar as lacunas na segurança corporativa. A Trend está liderando o caminho globalmente na mitigação essas ameaças por meio de uma produção prolífica de pesquisas inovadoras e seu próprio uso de IA para sobrecarregar o ASRM e o XDR”, disse Jon Clay, vice-presidente de Inteligência de Ameaças da Trend

A Trend bloqueou com sucesso 73 bilhões de ameaças para sua base global de clientes no primeiro semestre de 2023, marcando um aumento de 16% em relação ao ano anterior. Esses números ilustram tanto o poder crescente de seus recursos de detecção de ameaças quanto a escala absoluta do cenário de ameaças atual.

Ferramentas de IA maliciosas emergentes, incluindo WormGPT e FraudGPT, já estão sendo construídas sobre plataformas de IA generativas de código aberto para democratizar o cibercrime, tornando os hackers mais produtivos e os ataques com maior probabilidade de sucesso.

A Trend Research revelou recentemente como os agentes de ameaças estão fortalecendo as táticas de representação, combinando deepfake e tecnologia de clonagem de voz com IA generativa para golpes virtuais de “sequestro virtual” mais eficazes. Os adversários aproveitam o ChatGPT para filtrar e fundir grandes conjuntos de dados para a seleção de vítimas, e os deepfakes são usados para enganar as vítimas e fazê-las acreditar que um parente próximo foi sequestrado para extorquir um resgate.

Uma pesquisa separada da Trend descobriu o uso de IA generativa no treinamento e no suporte a novos atores de ameaças, incluindo atividades como:

– Desenvolvimento de código polimórfico malicioso.

– Criação de malware resistente à detecção.

– Criação de e-mails de phishing altamente convincentes para comprometimento de e-mail comercial (BEC) e páginas da Web em vários idiomas.

– Criando ferramentas de hacking.

– Identificando e analisando vulnerabilidades.

– Identificando os dados do cartão para fraude.

– Acelerando o aprendizado tático e técnico.

Essas ferramentas são continuamente aprimoradas por cibercriminosos e disponibilizadas por meio de preços baseados em assinaturas para reduzir ainda mais as barreiras à entrada de aspirantes a hackers. O desenvolvimento e a implementação de IA maliciosa aumentaram a pressão sobre as equipes de segurança para detectar e responder a ameaças mais cedo e mais rapidamente, a fim de garantir uma contenção mais rápida e danos mínimos.

Capacitando as equipes de segurança para detectar e responder ao uso malicioso de IA, o Trend Vision One aproveita sua própria IA generativa por meio do assistente virtual Companion, além de modelos de detecção de aplicativos de IA, para ajudar os analistas de SOC a igualar a velocidade e a natureza polimórfica dos ataques conduzidos por IA . A solução oferece:

Recurso de Incidente XDR: acelerando o entendimento de eventos de ameaças, economizando tempo gasto pesquisando e contextualizando alertas. Em média, economiza três minutos por alerta, totalizando várias horas por usuário por semana.

Recurso de linha de comando: simplificando a decodificação de scripts complexos, os analistas economizam tempo adicional com ganhos de produtividade de até 40 minutos de tempo de investigação manual.

Gerador de consultas de pesquisa: transformando consultas de pesquisa em linguagem simples em sintaxe de pesquisa formal, economizando até uma hora de tempo gasto na busca, auxiliando os usuários no desenvolvimento de consultas e identificação de nome de campo, operador e valor.

A Trend afirma estar na vanguarda das soluções baseadas em IA com investimentos atuais e planejados em IA/ML e IA generativa e liderança histórica no domínio desde 2005, incluindo ferramentas projetadas para detectar ataques BEC. Sua tecnologia de DNA de estilo de escrita aprende o estilo de escrita de e-mail “normal” de mensagens anteriores e sinaliza quando os e-mails se desviam dessa linha de base. Foram bloqueados mais de 130 mil ataques BEC para clientes dessa maneira ao longo de 2022.

Serviço
www.trendmicro.com