1. Home >
  2. Notícias >
  3. Cibersegurança >
  4. ChatGPT-4 ainda reserva potencial para... >

ChatGPT-4 ainda reserva potencial para cibercrime, alerta CPR

Versão mais nova do ChatGPT apresentou melhorias de segurança, porém há ainda cenários em que a tecnologia pode ser explorada para fins maliciosos

Author Photo
11:15 am - 17 de março de 2023
ChatGPT, cibercrime, Acronis Imagem: Shutterstock

A Check Point Research (CPR) alertou para, pelo menos, cinco cenários onde atacantes podem utilizar o ChatGPT-4 para otimizar esforços ao lançar campanhas maliciosas. Segundo a empresa, até mesmo os atacantes não técnicos podem criar ferramentas prejudiciais usando a tecnologia de IA generativa da OpenAI.

Os cinco cenários identificados abrangem: Malware C++ que coleta arquivos PDF e os envia para FTP; Phishing utilizando a representação de um banco; Campanhas phishing para enganar funcionários; Shell reverso do PHP (Hypertext Preprocessor) e Programa Java que baixa e executa o PuTTy (um software de emulação de terminal grátis e de código livre) que pode ser iniciado como um powershell oculto.

Na análise da CPR, apesar da presença de proteções no ChatGPT4, algumas restrições podem ser facilmente contornadas, permitindo que os atacantes atinjam seus objetivos sem muitos obstáculos. Dessa forma, os pesquisadores da Check Point alertam para o potencial do ChatGPT4 acelerar a execução de crimes cibernéticos.

Entenda: OpenAI revela GPT-4, nova base para o ChatGPT

De acordo com Oded Vanunu, chefe de Pesquisa de Vulnerabilidade de Produtos da Check Point Software, após descobrir várias maneiras pelas quais o ChatGPT pode ser usado por hackers e casos reais no qual foi aplicado, a equipe da CPR passou as últimas 24 horas observando se algo havia mudado com a versão mais recente do ChatGPT.

“Embora a nova plataforma tenha claramente melhorado em muitos níveis, podemos, no entanto, relatar que existem cenários potenciais em que os atacantes podem acelerar o cibercrime no ChatGPT4. Isso porque o ChatGPT4 pode capacitar os cibercriminosos, mesmo aqueles que não são técnicos, com as ferramentas para acelerar e validar suas atividades; eles também podem usar as respostas rápidas do ChatGPT4 para superar desafios técnicos no desenvolvimento de malware.”

Vanunu comenta ainda que o ChatGPT4 pode servir tanto a bons quanto a maus agentes de ameaças. Os bons podem usar o ChatGPT para criar e juntar códigos que sejam úteis para a sociedade; mas, simultaneamente, os maus podem usar essa tecnologia de IA para a execução rápida de crimes cibernéticos. “Como a IA desempenha um papel significativo e crescente nos ataques cibernéticos e na defesa, esperamos que essa plataforma também seja usada por hackers para entender melhor como o fazem”, finaliza Vanunu.

Tags:
ChatGPT
Check Point Research
segurança

Notícias relacionadas

Notícias
Lucila Orsini assume diretoria de TI Brasil da Nutrien
Notícias
Huawei domina mercado chinês enquanto Apple enfrenta queda nas vendas
Notícias
Empresas ainda não estão preparadas para implementar plenamente a IA, segundo pesquisa
Notícias
12 oportunidades de ingressar na área de tecnologia
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.