Tal como muitos outros, li recentemente o relatório sobre a utilização abusiva da Anthropic e a subsequente cobertura da Reuters. Ambos confirmam algo que os líderes de segurança previram, mas que esperavam não ver tão cedo: os atacantes estão agora a alimentar com malware as estruturas de IA para o melhorar.
E não o estão a fazer carregando ficheiros executáveis em bruto. As plataformas de IA já bloqueiam esses ficheiros. Em vez disso, estão a incorporar malware nos mesmos ficheiros de produtividade diária que os sistemas de IA aceitam para trabalho legítimo, como por exemplo:
- PDFs
- Documentos Word
- Folhas de cálculo
- Registos
- Arquivos ZIP
- Ficheiros de código-fonte
- Imagens com metadados
No meu próximo livro, Cybersecurity Upside Down, discuto a razão pela qual estes formatos foram sempre os portadores de malware mais fiáveis. Isso não mudou. O que mudou é que as estruturas de IA agora ingerem estes ficheiros diretamente, interpretam-nos como conteúdo e tentam ajudar de forma crítica. Os atacantes pedem simplesmente ao modelo para corrigir erros, ajustar a lógica ou gerar novas variantes. A IA torna-se um assistente involuntário de desenvolvimento de malware.
Exemplos públicos neutros de como tipos de ficheiros comuns e fidedignos podem rotineiramente transmitir malware:
Quando um ficheiro passa nos filtros básicos de carregamento, a IA lê o conteúdo como texto e não como uma ameaça. As estruturas de IA confiam no formato do ficheiro. Os atacantes exploram essa confiança. E isso faz com que esta via de ataque seja subtil e eficaz.
É exatamente aqui que Deep Content Disarm and Reconstruction Deep CDR) se torna não só útil, mas completamente necessário.
O que Deep CDR realmente faz
DEEP CDR é fundamentalmente diferente das tecnologias de deteção tradicionais. Não se baseia em assinaturas, heurística ou análise comportamental. Não tenta inspecionar ficheiros para decidir se um ficheiro pode ser seguro.
Em vez disso, o Deep CDR começa com uma simples suposição: qualquer ficheiro pode ser malicioso.
A sua força provém de um processo em três fases:
- Identificar o verdadeiro tipo de arquivo
Deep CDR inspeciona a estrutura interna do arquivo. Se o arquivo estiver disfarçado como outra coisa, Deep CDR identifica o que ele realmente é e o bloqueia ou processa adequadamente. - Descompacte o ficheiro completamente
Deep CDR abre o ficheiro... depois abre quaisquer objectos incorporados no seu interior... depois descompacta os arquivos dentro destes... continuando até que todas as camadas estejam expostas. Nada permanece oculto. - Regenerar uma versão limpa e segura do ficheiro
Esta é a parte importante. Deep CDR não "limpa" o arquivo original. Ele constrói um novo PDF, documento do Word, planilha ou imagem usando apenas o conteúdo seguro e válido - removendo scripts, macros, lógica incorporada e quaisquer componentes ocultos.
O resultado parece o mesmo para o utilizador, mas o código perigoso nunca chega ao sistema de IA.
Porque é que todos os fluxos de trabalho de IA precisam de DEEP CDR
Qualquer sistema de IA que aceite ficheiros carregados pelo utilizador está exposto a ameaças baseadas em ficheiros. Os ficheiros de produtividade continuam a ser o vetor de malware número um, e isso não vai mudar. A adoção da IA aumentou drasticamente o volume de arquivos sendo processados. Essa escala amplifica o risco.
Os modelos de IA são criados para ler e interpretar conteúdos, não para analisar a estrutura do ficheiro em busca de comportamento malicioso. Não inspeccionam código incorporado ou componentes ocultos. Limitam-se a processar o que está lá dentro.
Deep CDR preenche essa lacuna. Garante que, antes de a IA processar um ficheiro, este já tenha sido totalmente reconstruído numa versão segura e fiável. Protege o sistema de IA, o utilizador e a organização que o implementa.
Explore como funciona o Deep CDR aqui.
