IA vendida na Dark Web cria malwares e golpes cibernéticos

Ferramenta conhecida como “WormGPT” foi criada com o mesmo modelo do popular ChatGPT

Compartilhar:

A ISH Tecnologia alerta para uma perigosa ferramenta de ataques cibernéticos sendo vendida em fóruns da dark web: conhecida como “WormGPT”, trata-se de uma Inteligência Artificial criada especificamente para o disparo de conteúdos maliciosos, como criação de códigos de malware, redação de e-mails de engenharia social e notícias falsas, entre outros.

Assim como o popular ChatGPT, o WormGPT é uma Inteligência Artificial Generativa, isto é, uma tecnologia com capacidade de aprender padrões complexos de comportamento consultando uma base de dados, e então gerar conteúdos (que podem ser textuais, audiovisuais, sonoros). Nesse caso, a ferramenta foi treinada analisando bilhões de palavras de diversas fontes, sites legítimos e fóruns da deep e dark web.

A sigla GPT em ambos os nomes vem da abreviação em inglês “Generative Pre-training Transformer” (“Transformador pré-treinado generativo”, em tradução livre), que consiste num modelo de linguagem treinado para gerar texto, traduzir idiomas e responder a perguntas de forma única e informativa. As comparações entre as duas ferramentas seguem, com o próprio WormGPT se identificando como “o maior inimigo do ChatGPT”, em sua interface inicial.

O relatório da ISH explica que a compra do WormGPT é feita diretamente com o ator de ameaça, e o pagamento é realizado via serviço de assinatura, através de criptomoedas como o Bitcoin ou Ethereum. Uma vez instalado na máquina do criminoso, basta digitar interações como “gere um e-mail de phishing” ou “redija um código de malware para invadir dispositivos de determinado tipo”, recebendo ainda diversas opções para disparo.


A ISH também alerta para o fato de que a IA pode ser treinada para estudar o ecossistema de empresas específicas, produzindo assim golpes mais difíceis de serem detectados, e dando uma sensação maior de autoridade e confiança ao atacar potenciais vítimas. Uma vez bem-sucedida a invasão, o WormGPT também pode atuar roubando senhas ou dados de cartão de crédito.

Caique Barqueta, Especialista em Inteligência de Ameaças da ISH, afirma que o maior risco apresentado por ferramentas maliciosas como o WormGPT é a escala: “Um criminoso que não necessariamente tem conhecimento técnico o suficiente passa a ter a sua disposição uma tecnologia que faz todo o ‘trabalho braçal’. Além disso, quando consideramos o quão rápido essas IAs geram conteúdo, a velocidade de disparo desses ataques se torna preocupante e assustadora.”

O especialista explica ainda uma das diferenças entre essa IA e outras mais populares, como o ChatGPT: “Temos visto exemplos de usuários que conseguem ludibriar as ferramentas, mas é preciso considerar que elas possuem impedimentos para dar informações sobre determinados temas, e esse é um cuidado cada vez mais reforçado por suas desenvolvedoras. Já nesse caso é exatamente o contrário: a ferramenta possui como objetivo principal a execução de ataques cibernéticos, e aprende mais todos os dias sem alguma diretriz que a impeça.”

Como se proteger?

Barqueta, explica que a melhor forma de se prevenir contra ataques de IA é ter soluções avançadas de cibersegurança, como Firewall, IDS/IPS, Honeypots, MDR/XDR, entre outros. Além disso, explica que o fator humano é fundamental: é necessário sempre alertar os colaboradores do risco dos crimes cibernéticos, e ter planos de prevenção e resposta a incidentes bem definidos.

Por ter uma base de dados atualizada até meados de 2021, o ChatGPT afirma não reconhecer seu “rival”. Já o Bard, do Google, outro exemplo de IA Generativa, lista seis dicas para se proteger:

– Usar antivírus atualizado

– Não abrir e-mails de remetentes desconhecidos

– Não clicar em links em e-mails

– Manter software sempre atualizado

– Usar uma senha forte e única para cada conta

– Habilitar a autenticação de dois fatores sempre que possível


Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Soluções de proteção dos usuários miram portifólio dos marketplaces internacionais

Os clientes da AWS em todo o mundo podem agora implantar o conjunto de proteção de pessoas e informações da...
Security Report | Overview

Pesquisa aponta que 36% da Indústria tem níveis altos de conscientização em Cyber

Pesquisa da Zoho revela que organizações da região, especialmente as empresas brasileiras, têm nível alto de conscientização sobre segurança digital,...
Security Report | Overview

Novas brechas expõem ameaças à sistemas Windows, Cisco e Palo Alto, diz pesquisa

Relatório elaborado pela consultoria especializada em cibersegurança também destaca o surgimento de uma campanha massiva de phishing, que tem como...
Security Report | Overview

Cibersegurança nas PMEs: Controle de senhas é primeiro desafio a se enfrentar

Na visão de especialista em direito digital, aplicar melhores práticas de governança é um dos grandes trunfos na Segurança Cibernética...