IA supera as equipes Red Team de elite na criação de ataques eficazes de spear phishing.
Em um desenvolvimento inovador no campo da segurança cibernética, a IA atingiu um momento crucial, superando equipes humanas de elite na criação de ataques eficazes de spear phishing.
De acordo com uma pesquisa conduzida pela Hoxhunt, agentes de IA demonstraram uma taxa de eficácia 24% maior em comparação com equipes humanas em campanhas simuladas de phishing contra milhões de usuários globais.
A evolução da IA em phishing
De acordo com o relatório , a jornada da IA no phishing começou em 2023, quando foi 31% menos eficaz do que as Red Team humanas.
Em novembro de 2024, essa lacuna havia diminuído para 10% e, em março de 2025, a IA não apenas havia fechado a lacuna como também superado as capacidades humanas em 24%.
Essa mudança marca um ponto de inflexão significativo no cenário de ameaças, destacando o potencial da IA para revolucionar ataques de engenharia social.
O AI Spear Phishing Agent, codinome interno JKR, foi projetado para executar duas tarefas críticas: criar novos ataques de phishing adaptados a contextos individuais de usuários e aprimorar ataques existentes gerados por humanos.
Essa abordagem dupla permitiu que a IA criasse e-mails que não eram apenas mais convincentes, mas também mais personalizados, resultando em maiores taxas de sucesso em enganar os usuários.
O crescimento da IA em phishing tem implicações profundas no treinamento em segurança cibernética.
As ferramentas tradicionais de treinamento de conscientização em segurança (SAT) baseadas em conformidade estão se tornando obsoletas, sendo substituídas por plataformas de treinamento de phishing adaptáveis.
Essas plataformas utilizam IA para simular ataques do mundo real, treinando assim os usuários a reconhecer e responder a tentativas sofisticadas de phishing.
Embora os ataques de phishing gerados por IA atualmente representem uma pequena porcentagem dos que contornam os filtros de e-mail, a tendência deve mudar.
Espera-se que o mercado de phishing como serviço mude para a adoção em massa de agentes de IA, o que pode levar a um aumento significativo na qualidade básica e na eficácia das campanhas de phishing.
Preparando-se para o aumento do phishing de IA
Apesar do aumento alarmante na eficácia da IA, ainda há tempo para as organizações se prepararem.
Programas de treinamento de phishing adaptáveis, que utilizam IA para estratégias ofensivas e defensivas, têm se mostrado promissores em aumentar a resiliência do usuário contra esses ataques avançados .
Prompt único de IA em março de 2023: inferior às Red Teams humanas
Esses programas não apenas simulam ataques, mas também integram inteligência de ameaças humanas às operações de segurança, permitindo detecção e resposta mais precoces a tentativas de phishing de dia zero.
A integração da IA em estratégias de segurança cibernética não se trata apenas de defesa; trata-se de entender e aproveitar a mesma tecnologia que os invasores usam.
À medida que a IA continua a evoluir, seu papel tanto na criação quanto no combate a ataques de phishing se tornará cada vez mais central, exigindo uma abordagem proativa em treinamento de segurança cibernética e mecanismos de defesa.
Fonte: GBHackers
Veja também:
- Documentos PDF são as novas armas dos cibercriminosos
- Segurança na Gestão de Dados Potencializada por IA
- Em 56% dos casos de IR e MDR não houve invasão
- Ataque sofisticado explora vulnerabilidade no Chorme
- Segurança e observabilidade na era da nuvem
- Apple multada em € 150 milhões
- Vazamento no X expõe 2,8 bilhões de registros
- Backups precisam ser resilientes
- Phishing-as-a-Service revelado
- Novo golpe de phishing no Instagram
- Hacker vaza dados de clientes da Samsung
- senhasegura agora é Segura®
Be the first to comment