Pentesters: A IA está vindo para fazer o seu papel?

Pentesters: A IA está vindo para fazer o seu papel?

Há anos ouvimos a mesma história: a IA está vindo para o seu trabalho. De fato, em 2017, a McKinsey publicou um relatório, Empregos perdidos, empregos ganhos: transições da força de trabalho em tempos de automação, prevendo que, até 2030, 375 milhões de trabalhadores precisariam encontrar novos empregos ou correriam o risco de serem substituídos pela IA e pela automação. Enfileire a ansiedade.

Tem havido rumores contínuos sobre quais funções seriam afetadas, e o pentesting recentemente foi questionado. Com a IA agora capaz de automatizar tarefas como varreduras de vulnerabilidades e varreduras de rede – entre outras coisas – e com plataformas como o PlexTrac adicionando recursos de IA para reduzir o esforço manual, os pentesters ficarão desempregados?

Vamos começar com algum otimismo. Este ano, a McKinsey retirou sua previsão anterior de que 375 milhões de trabalhadores seriam deslocados pela IA, reduzindo a previsão para cerca de 92 milhões de trabalhadores. O artigo continuou a aliviar a preocupação, afirmando que, embora alguns empregos possam se tornar obsoletos, é mais provável que os empregos simplesmente passem por uma transição e que cerca de 170 milhões de novas funções surjam das cinzas.

Voltando ao pentesting, é justo supor que alguns aspectos da função se prestarão mais à automação nos próximos anos, e algumas funções relacionadas ao pentesting podem ter que mudar, mas a IA está faltando um elemento que diferencia o pentesting de outras ferramentas de scanner automatizado: o elemento humano. Conforme citado pela Cloud Security Alliance, “Em vez de substituir os humanos, a IA serve como um multiplicador de força para os testadores de penetração”.

A IA aprimorará, não substituirá, os recursos de pentesting#

Um equívoco comum é que a IA tornará os pentesters uma coisa do passado. A realidade é muito mais sutil. A automação já começou a ajudar a simplificar algumas das tarefas mais monótonas e repetitivas, mas a criatividade e a experiência humanas permanecem insubstituíveis.

Os script kiddies são aprendizado (de máquina) #

A IA está mudando as barreiras de entrada para pentesting. Com a ajuda de ferramentas baseadas em IA, pessoas com menos experiência técnica – muitas vezes chamadas de script kiddies – poderão realizar testes mais sofisticados sem precisar de uma compreensão profunda da mecânica subjacente. A IA reduz a barreira de entrada automatizando tarefas mais complexas, como verificação de vulnerabilidades, simulação de adversários e exploração. Essa automação permite que esses usuários identifiquem e explorem pontos fracos nos sistemas com maior facilidade.

Embora os pentesters possam ter uma visão negativa dos script kiddies, os avanços na IA e na automação beneficiam a todos. A remoção de frutos mais fáceis permite que testadores de todos os níveis assumam compromissos mais complexos e valiosos, aumentando seu nível de habilidade e tornando-os mais eficazes e seguros em suas funções. Com a IA lidando com o tedioso trabalho de base, todos os testadores podem se concentrar em aprender as nuances mais profundas do pentesting, tornando-se mais proficientes e contribuindo mais para o cenário de segurança.

Concentrando-se no trabalho de maior valor: deixe a IA lidar com as tarefas monótonas#

Não são apenas os script kiddies que colherão os benefícios da IA – os pentesters também podem. Ao alavancar a automação, os pentesters são liberados para se concentrar em tarefas que exigem um nível mais alto de especialização ou intervenção humana. Por exemplo, a IA pode automatizar a descoberta de vulnerabilidades, permitindo que os pentesters se concentrem na criação de explorações exclusivas ou na realização de exercícios avançados de equipe vermelha que exigem uma compreensão diferenciada do comportamento humano e da lógica de negócios.

As tarefas específicas que a IA pode automatizar incluem:

• Facilitando pesquisas mais profundas e coleta de Inteligência de Código Aberto (OSINT)
• Verificação de vulnerabilidades e exposições comuns (CVEs) em sistemas de destino
• Realização de varreduras básicas de rede e identificação de possíveis vetores de ataque
• Categorizar e priorizar vulnerabilidades descobertas com base na gravidade e capacidade de exploração
• Criação de exploits com base na pilha de tecnologia do contrato atual
• Sugerir casos de teste adicionais para conduzir com base em vulnerabilidades identificadas anteriormente

Ao eliminar essas tarefas repetitivas, a IA permite que os pentesters passem mais tempo explorando explorações sofisticadas, encontrando falhas ocultas e pensando fora da caixa – habilidades que estão além do alcance da IA no futuro próximo.

Phishing e engenharia social 2.0: o gancho da IA para melhores simulações#

O impacto da IA no pentesting também é evidente no campo da engenharia social. A tecnologia já está avançando em simulações de phishing e exercícios de treinamento. A capacidade da IA de analisar grandes quantidades de dados, entender comportamentos humanos e criar ataques de phishing ou cenários de engenharia social mais críveis permite que os testadores de penetração realizem ataques mais realistas. Isso significa que as empresas podem estar mais bem preparadas para ameaças do mundo real, pois a IA aumenta a autenticidade dos ataques simulados.

Além disso, as ferramentas de IA podem fornecer feedback e treinamento, permitindo que os testadores de penetração refinem suas técnicas de engenharia social e aprendam com compromissos anteriores, melhorando seu ofício ao longo do tempo.

A IA acelerará o processo de pentesting: a velocidade encontra a precisão#

A IA pode acelerar drasticamente a maioria, se não todos, os estágios do ciclo de vida do teste de penetração. Por exemplo:

• OSINT e coleta de informações: A IA pode analisar a pilha de tecnologia de uma organização, identificar vulnerabilidades conhecidas nas ferramentas e plataformas em uso e sugerir possíveis vetores de ataque mais rapidamente do que um humano poderia pesquisar manualmente.
• Modelagem de ameaças: Com base nos dados coletados, a IA pode recomendar ameaças específicas para emular com base em taxas de sucesso anteriores correlacionadas à inteligência coletada.
• Detecção de anomalias: Ao vasculhar conjuntos de dados massivos, a IA se destaca na detecção de padrões e na identificação de valores discrepantes. Ele pode sinalizar descobertas anômalas que, de outra forma, poderiam estar enterradas em um oceano de dados, permitindo que os pentesters se concentrem nas vulnerabilidades mais críticas.
• Desenvolvimento de exploração: As ferramentas de IA podem ajudar os pentesters a gerar código de exploração adaptado à pilha de tecnologia ou sistema específico que estão testando.
• Pós-exploração: A IA pode ajudar a cobrir rastros de exploração, removendo evidências de que os testadores estavam lá de uma forma mais abrangente. Também pode deixar pistas falsas para manter os defensores adivinhando e levar sua investigação por trilhas de coelhos.
• Relatórios de segurança de pentest/ofensivos: Assim como as ferramentas GPT que ajudam você a escrever um e-mail, você pode usar IA generativa para acelerar os relatórios de pentest. O PlexTrac, uma plataforma líder de relatórios de pentest, integra IA para ajudar a gerar descobertas de exploração, resumir dados e até mesmo redigir resumos executivos para relatórios. Mas, é claro, você precisa garantir que a plataforma que você utiliza mantenha seus dados seguros. A solução de IA desenvolvida internamente da PlexTrac opera em uma capacidade pré-treinada. O sistema e os componentes subjacentes não aprendem com o tempo ou retêm envios de usuários além do requisito para processar o envio e fornecer uma resposta generativa.

O que esperar da IA no pentesting: o melhor amigo de um hacker?#

O futuro do pentesting provavelmente envolverá uma relação sinérgica entre IA e experiência humana. Veja como a IA oferecerá suporte a pentesters em um futuro próximo:

1. Colaboração: A IA pode servir como um ajudante para os testadores de penetração, ajudando a analisar descobertas, criar relatórios e até mesmo recomendar as próximas etapas com base em compromissos anteriores. Ele pode atuar como um “assistente de equipe vermelha”, facilitando a colaboração entre os membros da equipe e fornecendo orientação durante todo o engajamento.
2. Lógica de negócios e consciência contextual: A IA também ajudará os testadores de penetração a entender como as vulnerabilidades afetam os negócios. Em vez de apenas identificar uma falha técnica, a IA fornecerá contexto sobre como essa falha pode levar a interrupções nos negócios, perda de dados ou danos à reputação. Esse entendimento pode orientar os pentesters na elaboração de recomendações e relatórios mais impactantes.
3. Estruturas Agenciais e Modelos de Raciocínio: Com os avanços nos modelos de raciocínio, a IA pode fornecer insights sobre por que toma decisões específicas, permitindo que os testadores de penetração entendam melhor a lógica por trás de suas descobertas e sugestões. Essa transparência melhorará a maneira como os humanos interagem com a IA e aumentará sua eficácia nas tarefas de pentesting.

Abraçando seu novo parceiro de pentest#

A IA não está aqui para assumir o trabalho dos testadores de penetração; em vez disso, está aqui para tornar seu trabalho mais rápido, mais eficiente e mais eficaz. As tarefas mundanas de verificar vulnerabilidades, escrever relatórios e até mesmo executar explorações básicas podem ser automatizadas, mas as tarefas diferenciadas que exigem criatividade, pensamento crítico e profundo conhecimento técnico sempre precisarão do toque de um hacker.

Ao adotar a IA como uma ferramenta para aprimorar seu trabalho, os testadores de penetração podem dedicar mais tempo aos aspectos empolgantes e desafiadores de seu trabalho – hackear, resolver problemas e enganar os adversários. À medida que a IA continua a evoluir, fica claro que os pentesters serão capacitados, não deslocados. Na verdade, aqueles que adotam a IA provavelmente se tornarão mais competitivos em um cenário de segurança cibernética em constante mudança.

Fonte: The Hacker News

Veja também:

• Troca de rosto e identidade sintética são usados para cometer fraudes
• Microsoft está com inscrições abertas para cursos gratuitos
• Malvertising infecta mais de 1 milhão de dispositivos em todo o mundo
• Hackers implantam táticas avançadas de engenharia social em ataques de phishing
• YouTube alerta criadores sobre e-mails de phishing
• Gang de Ransomware criptografa rede usando uma webcam para contornar o EDR.
• Brasil integra novo Conselho do Futuro Global de Cibersegurança do Fórum Econômico Mundial
• Fundação Estudar oferece bolsas de universidades do Brasil e exterior
• Mulheres impulsionam inovação e sustentabilidade na tecnologia 
• Cycognito – você já conhece?
• Roubo de credenciais triplica em 2024
• Resiliência cibernética em foco