Questão 12

Explicação: Conceito Básico: O conteúdo gerado por IA, incluindo texto personalizado, voz sintética e vídeo deepfake, aumentou drasticamente a eficácia e a escalabilidade dos ataques de engenharia social. Compreender como a IA amplifica tipos de ataque específicos é fundamental para os conceitos básicos de IA do CompTIA SecAI+ no contexto de segurança cibernética. Por que B está correto: Os ataques de phishing são possibilitados de forma mais dramática por conteúdo gerado por IA. A IA pode gerar e-mails de phishing altamente personalizados e gramaticalmente perfeitos, adaptados a alvos individuais, usando informações disponíveis publicamente. Ele pode criar áudio e vídeo deepfake convincentes para phishing de voz (vishing) e phishing de vídeo, replicar estilos de comunicação executiva para comprometimento de e-mail comercial e gerar campanhas de phishing em grande escala. A qualidade e a personalização que anteriormente exigiam engenheiros sociais humanos qualificados agora podem ser automatizadas com IA. Por que A está errado: O envenenamento de modelo é um ataque específico contra sistemas de IA que corrompe dados de treinamento para manipular o comportamento do modelo. Embora sofisticado, é um ataque direcionado à segurança de IA, em vez de um crime cibernético amplo possibilitado por conteúdo gerado por IA em grande escala. Por que C está errado: Ransomware é um malware que criptografa os dados das vítimas e exige pagamento pelas chaves de descriptografia. Embora a IA possa ajudar no desenvolvimento de ransomware, a implantação de ransomware depende mais da execução de código e de técnicas de propagação de rede do que de conteúdo gerado por IA. Por que D está errado: A execução remota de código envolve a exploração de vulnerabilidades para executar código arbitrário em um sistema de destino. Baseia-se na exploração de vulnerabilidades técnicas em vez de conteúdo gerado por IA. A IA pode ajudar a encontrar vulnerabilidades, mas o RCE não é habilitado principalmente pela geração de conteúdo.