Homem hacker com capuz preto mexendo no computador para cibercrime .jpg
Shutterstock

Uma equipe da empresa de cibersegurança Kaspersky encontrou cerca de 3.000 postagens em fóruns da dark web no ano passado discutindo o uso do ChatGPT e modelos de aprendizado de máquina (LLM) para atividades ilegais. O estudo realizado através do serviço Digital Footprint Intelligence da Kaspersky foi publicado pela entidade na semana passada.

De acordo com relatório, os maus atores têm explorado várias alternativas de inteligência artificial (IA) para cometerem crimes cibernéticos, incluindo chatbots — programas que tentam simular a interação humana, e jailbreakings, que é o processo de exploração de falhas de um dispositivo eletrônico bloqueado para instalar outro software que não o disponibilizado pelo fabricante.

Publicidade

Segundo a Kaspersky, as conversas na dark web discutindo o uso de ferramentas de IA para fins ilegais atingiram o pico em março de 2023, enquanto as discussões persistiram durante o resto do ano, como mostra a figura abaixo.

Fonte: Kaspersky Digital Footprint Intelligence

A mesma quantidade aproximada de discussão se refere a roubos de contas e serviços ChatGPT. Neste caso, os ameaçadores oferecem sua criação automatizada em massa, que vem  inundando os canais da dark web.

“Os tópicos frequentemente incluem o desenvolvimento de malware e outros tipos de uso ilícito de modelos de linguagem, como processamento de dados roubados de usuários, análise de arquivos de dispositivos infectados e muito mais”, comenta a analista da Kaspersky, Alisa Kulishenko.

A especialista diz que a popularidade das ferramentas de IA levou à integração de respostas automatizadas do ChatGPT ou seus equivalentes em alguns fóruns de cibercriminosos. “Além disso, os agentes de ameaças tendem a compartilhar jailbreaks por meio de vários canais da dark web e criar maneiras de explorar ferramentas legítimas”, acrescenta.

Publicidade

O estudo diz ainda que vale considerar ameaças de outras vertentes de IAs, como os projetos “XXXGP e FraudGPT”, que são modelos de linguagem sem limitação, ou seja, perigosos, comercializados na dark web.

“Embora as ferramentas de IA em si não sejam inerentemente perigosas, os cibercriminosos estão tentando encontrar formas eficientes de usar modelos de linguagem, alimentando assim uma tendência de redução da barreira de entrada no crime cibernético e, em alguns casos, aumentando potencialmente o número de ataques cibernéticos”, ressalta Kulishenko.

No entanto, acrescenta a analista, é improvável que a Inteligência Artificial Generativa e os chatbots revolucionem o cenário dos ataques, pelo menos em 2024, mas que é crucial para estar à frente dos adversários em termos de segurança cibernética corporativa.

You May Also Like
Bandeira com o logotipo da Coinbase se mov eao ar l ivre

Coinbase apoia ETF de Ethereum da Grayscale: ‘Virtualmente idêntico a ETFs de Bitcoin’

Citando a configuração técnica e a capitalização de mercado do Ethereum, a Coinbase acredita que a SEC deveria aprovar um ETF spot de ETH
Donald Trump posa para foto em evento político nos EUA

Donald Trump muda postura e prevê regulamentação do Bitcoin: “Ganhou vida própria”

O ex-presidente e pré-candidato às eleições nos EUA disse que pode conviver com o avanço do Bitcoin de uma forma ou de outra
celular com logo da binance e bandeira dos EUA ao fundo

Binance deve pagar R$ 21 bilhões em multas; CZ aguarda sentença

Os promotores americanos classificaram a execução de sexta-feira (23) como a maior penalidade imposta a uma empresa de serviços financeiros na história do DoJ
Moeda de Bitcoin semienterrada à frente de bandeira da Etiópia

Etiópia pode se tornar o primeiro país africano a iniciar mineração estatal de Bitcoin

Memorando da holding do governo com uma empresa de data center de Hong Kong prevê investimento de US$ 250 milhões em infraestrutura para mineração e IA