Talvez os chineses tenham sido os primeiros.
Talvez. O truque, agora, é conhecido. Quem pode já está usando
Em setembro deste ano, a China conduziu um ataque hacker extenso a um grupo de 30 organizações. Não sabemos exatamente quais — governos, estatais, empresas de tecnologia. Sabemos que são, todas, entidades com presença global e que o objetivo do ataque era espionagem. Entrar nos servidores e puxar tanta informação quanto possível. Nada de surpreendente, aí. Estados Unidos, Reino Unido, Rússia, Israel, os países que têm a capacidade técnica de espionar, espionam. Quem pode conseguir alguma informação que ajude a tomar decisões entendendo os lances que o outro lado está planejando, o faz. Mas esse ataque foi diferente num sentido bastante particular. Os chineses usaram ferramentas de inteligência artificial à disposição de qualquer um. E isso transforma radicalmente o jogo de espionagem.
O pouco que sabemos sobre a ação foi
divulgado pela Anthropic, uma das três companhias líderes em IA, com OpenAI e
Google. O ataque foi identificado pela empresa em setembro, mas os detalhes só
foram divulgados agora. Não são muitos. Sabemos, sim, que os chineses usaram
Claude, o concorrente de GPT e Gemini. Mas, por causa do método, a escolha teve
um quê de aleatória. Os outros dois possivelmente serviriam ao mesmo propósito.
E não há qualquer motivo para acharmos que ações similares não estejam em
curso. Ainda assim, o que os hackers chineses fizeram foi bem inteligente.
Um ataque a servidores com o objetivo de
colher informação se dá em muitas fases. Primeiro é preciso identificar, na
vasta internet, onde há computadores com fragilidades. Alguém esqueceu uma
atualização de segurança, há uma senha trivial de quebrar, um sistema
operacional mais antigo. Coisas assim. Quando uma vulnerabilidade é detectada,
é preciso rompê-la para obter acesso ao sistema. Isso exige escrever programas,
intuir como softwares lá dentro se comunicam. O trabalho é intenso, é manual e
demorado.
É para isso que o Claude foi usado. O grupo
chinês abriu inúmeras contas na plataforma e usou cada uma para um objetivo
distinto. Se tudo fosse desencadeado a partir de uma única assinatura, seria
fácil para a própria IA perceber que era manipulada e bloquear qualquer ação.
Mas os hackers instruíram o sistema, explicando que agiam em nome da segurança
de sistemas, procurando que portas abertas era bom fechar. Uma conta procurou
as portas, outra identificou com cuidado o que era vulnerável, uma terceira
trabalhou para identificar como entrar.
Não é em nada diferente do que um grupo
hacker faria — e faz. Diariamente. A diferença é que, para uma operação desse
porte, em geral são necessárias algumas dezenas de programadores ou algumas
centenas de horas. Como a IA faz o trabalho pesado, um único hacker sabendo o
que faz pode substituir muita gente e cumprir a missão numa fração de tempo.
Os cientistas que fundaram a Anthropic são
lendas no mundo da inteligência artificial. Eles perceberam que um modelo
inventado pelo Google em 2017 seria capaz de fazer muito mais que apenas um bom
tradutor. Assim, construíram as versões 1 e 2 do GPT, até brigarem com a
OpenAI. Saíram para montar sua própria companhia. É em grande parte porque o
Google criou, e a OpenAI demonstrou o potencial, que vivemos a atual era da IA
que simula pensamento real. O pequeno grupo de engenheiros que construiu essa
revolução está no comando das três líderes do mercado.
Agora, os modelos de linguagem que
construíram se tornaram espiões com alta capacidade. É um alerta para Estados
nacionais, para empresas e organizações não governamentais. Afinal, a
espionagem digital era limitada pelo número de hackers à disposição de cada
governo. A IA muda o jogo. Um bom hacker pode comandar um exército de agentes
autônomos. Aqueles que podem ser vítima de espionagem terão de aprender a se
defender também usando IA. O único problema é o seguinte: a regra, nesses
casos, funciona ao contrário. Quem pode ser vítima costuma não estar atento o
suficiente.
Talvez os chineses tenham sido os primeiros.
Talvez. O truque, agora, é conhecido. Quem pode já está usando.
Nenhum comentário:
Postar um comentário