Os perigos dos sequestros de GPUs


A Inteligência Artificial, principalmente a generativa, teve uma aceleração sem precedentes no último ano, com destaque para ChatGPT, Microsoft Copilot, Google Bard e outras. Todas elas têm algo em comum: o uso massivo de processamento GPU. E o que isso significa?

A corrida para IA gerou uma altíssima demanda de mercado por processadores de GPU, principalmente da Nvidia, com as grandes empresas garantindo boa parte das compras e deixando desenvolvedores menores lutando por chips que pudessem habilitar a sustentabilidade do negócio.

Se antes tínhamos as fazendas de GPU (GPU Farm) na era de ouro da mineração de criptomoedas, com corredores de racks lotados de placas ligadas em sequência, o cenário mudou e muitas empresas passaram a recorrer a fornecedores de nuvem como AWS, Azure e Google Cloud.

Cibersegurança e GPUsA NVIDIA já relatou neste ano que está reduzindo seus processadores ao mercado global.

Os atacantes mal-intencionados logo correram para criar suas próprias ferramentas de IA como DarkGPT, DarkBERT, WormGPT e outras que surgem progressivamente na deep/dark web. E aí temos o dilema: assim como empresas lícitas precisam de GPU, os atacantes também – e eles não estão dispostos a pagar por isso ou mesmo lutar pelas disputadas placas da Nvidia.

Nesse sentido, há grandes discussões entre equipes de segurança sobre as fazendas de GPU as quais não são uma prática ilícita, pois ainda são utilizadas para minerar criptomoedas. Porém, com a queda do mercado de cripto, o hardware de GPU está sendo realocado para as necessidades de altíssimo processamento de Inteligência Artificial.

Com isso, o crime também se viu na necessidade de processamento de AI para suas ferramentas e para escalar os lucros em seus ataques. A tática não é novidade, o cryptojacking ficou famoso no fervor dos criptos, mas estamos vendo novos movimentos.

Para criar uma fazenda de GPU é necessário muito capital financeiro a fim de adquirir processadores e espaço para alocá-los, o que fez surgir uma nova modalidade de ameaça: roubo de processamento de GPU, seja em nuvem ou on premises.

Hoje, não é raro ver uma empresa, independente do setor, armazenar suas informações e trabalhos dentro da nuvem. No Brasil, uma em cada quatro organizações dispõe 70% dos seus ativos da Internet via cloud, segundo pesquisa da Tenable sobre a exposição dos ativos virtuais.

Além disso, muitas vezes faltam informações aos tomadores de decisão das companhias para entenderem afundo como funcionam a nuvem funciona e lidar com alta complexidade de configuração dos serviços para uma proteção correta de seu ambiente computacional – e são nesses casos que os criminosos atuam.

Esses agentes aproveitam as brechas para entrar nos sistemas das empresas e utilizar os GPUs de forma quase que imperceptível, porém reduzindo o desempenho dos equipamentos e ainda gerando custos adicionais de serviços de nuvem pública.

Após o sequestro de diversas GPUs, os cibercriminosos possuem a potência necessária para fazerem suas próprias ferramentas de IA, até mesmo criando os famosos “GPTs do mal”. Diversas são as formas de crimes que podem ser impulsionados pelos GPUs sequestrados, como fazer ataques de DDoS enviando uma grande quantidade de tráfego de rede para sobrecarregar o alvo, desabilitando seus serviços online.

Também é possível utilizá-los para executar ataques de força bruta em senhas e chaves de criptografia, acelerando esse tipo de ação com objetivo de quebrar a segurança das empresas com mais facilidade. Além disso, esses malfeitores podem aprimorar suas táticas de engenharia reversa por meio de cálculos complexos e processamento paralelo disponibilizados pelos GPUs.

Outro fato que agrava ainda mais a situação é a escassez de GPUs no mercado global, já que as big techs compraram uma grande parcela desta demanda para conseguirem utilizar a IA de forma volumosa.

Gigantes do setor, como a NVIDIA, já relataram neste ano que estão reduzindo seus processadores ao mercado global, causando ausência de peças, tanto para o público consumidor comum, quanto para as empresas. Essa alta demanda faz com que os preços dos processadores fiquem ainda mais caros, afetando principalmente as PMEs.

Dado este cenário, com um vasto leque de opções ofensivas alavancadas pelas GPUs e uma escassez mercadológica dessas ferramentas, é imprescindível que as equipes de contem com um programa efetivo de redução de risco cibernético que permita uma visibilidade unificada e um gerenciamento preventivo e eficaz dos ativos para assim antecipar as consequências de um ataque cibernético.

Uma simples senha mal configurada por um colaborador na nuvem pode ser uma grande porta de entrada aos criminosos que terão um potencial imenso em mãos.



Fonte: TecMundo

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui