Uma perigosa ferramenta de ciberataque está circulando nos fóruns de Dark Net, alertou a empresa de cibersegurança ISH Tecnologia. A ferramenta conhecida como WormGPT usa Inteligência Artificial Generativa para disparar conteúdos maliciosos, como criação de códigos de malware, redação de e-mails de engenharia social e notícias falsas, entre outros.
Assim como o ChatGPT, o WormGPT tem capacidade de aprender padrões complexos de comportamento consultando uma base de dados para, então, gerar conteúdos (que podem ser textuais, audiovisuais, sonoros). Nesse caso, a ferramenta foi treinada analisando bilhões de palavras de diversas fontes, sites legítimos e fóruns da deep e dark web.
Segundo a ISH, a compra do WormGPT é feita diretamente com o ator de ameaça, e o pagamento é realizado via serviço de assinatura, através de criptomoedas como o Bitcoin ou Ethereum. Uma vez instalado na máquina do criminoso, basta digitar interações como “gere um e-mail de phishing” ou “redija um código de malware para invadir dispositivos de determinado tipo”, recebendo ainda diversas opções para disparo.
A ISH também alerta para o fato de que a IA pode ser treinada para estudar o ecossistema de empresas específicas, produzindo assim golpes mais difíceis de serem detectados, e dando uma sensação maior de autoridade e confiança ao atacar potenciais vítimas. Uma vez bem-sucedida a invasão, o WormGPT também pode atuar roubando senhas ou dados de cartão de crédito.
Caique Barqueta, Especialista em Inteligência de Ameaças da ISH, afirma que o maior risco apresentado por ferramentas maliciosas como o WormGPT é a escala. “Um criminoso que não necessariamente tem conhecimento técnico o suficiente passa a ter a sua disposição uma tecnologia que faz todo o ‘trabalho braçal’. Além disso, quando consideramos o quão rápido essas IAs geram conteúdo, a velocidade de disparo desses ataques se torna preocupante e assustadora.”
O especialista explica que o WormGPT pode ser ainda mais nocivo que o ChaGPT uma vez que é utilizado unicamente para intenções maliciosas. “Temos visto exemplos de usuários que conseguem ludibriar as ferramentas, mas é preciso considerar que elas possuem impedimentos para dar informações sobre determinados temas, e esse é um cuidado cada vez mais reforçado por suas desenvolvedoras. Já nesse caso é exatamente o contrário: a ferramenta possui como objetivo principal a execução de ataques cibernéticos, e aprende mais todos os dias sem alguma diretriz que a impeça.”
Barqueta, explica que a melhor forma de se prevenir contra ataques de IA é ter soluções avançadas de cibersegurança, como Firewall, IDS/IPS, Honeypots, MDR/XDR, entre outros. Além disso, o fator humano é fundamental. Para o especialista é necessário sempre alertar os colaboradores do risco dos crimes cibernéticos, e ter planos de prevenção e resposta a incidentes bem definidos.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
O Banco Nacional de Desenvolvimento Econômico e Social (BNDES) anunciou recentemente a aprovação de um…
A Apple anunciou que não lançará suas mais recentes tecnologias na União Europeia este ano,…
Os CIOs de todas as regiões do mundo estão enfrentando pressão crescente para demonstrar resultados…
Toda semana, o IT Forum reúne as oportunidades mais promissoras para quem está buscando expandir…
Os profissionais dedicados, principalmente, as áreas de marketing e produto de empresas, estão acostumados com…
A partir de 20 de julho, a Kaspersky estará proibida de comercializar seu software para…