.
As ferramentas de inteligência artificial (IA) foram criadas para revolucionar a forma como trabalhamos, automatizando tarefas comuns para nos ajudar a sermos mais produtivos. Infelizmente, a IA também pode ser usada para atividades ilegais – como mostra o novo sistema WormGPT.
O que é o WormGPT e o que ele faz?
Até agora você provavelmente já ouviu falar do ChatGPT, o mecanismo de IA generativo que fornece respostas altamente precisas para perguntas. A genialidade do ChatGPT é como essas respostas são precisas e soam humanas, especialmente quando o mecanismo de IA é solicitado a “escrever” algo bastante longo e complexo, como um artigo de blog ou um poema.
Agora os hackers entraram no jogo com o WormGPT, uma plataforma generativa de IA projetada para auxiliar em atividades criminosas. De acordo com os pesquisadores, o WormGPT está sendo promovido em fóruns da darknet como “o maior inimigo do conhecido ChatGPT, que permite que você faça todo tipo de coisas ilegais”.
Especificamente, o WormGPT automatiza a criação de e-mails falsos altamente convincentes e personalizados para o destinatário. Devido a esse alto grau de personalização, é muito mais provável que induzam as pessoas a divulgar senhas ou instalar malware.
Há mais alguma coisa que eu precise saber?
No momento, o WormGPT está preocupado principalmente em escrever e-mails de phishing eficazes. Mas, como o ChatGPT, o WormGPT pode ser usado para escrever código automaticamente – incluindo malware e explorações de segurança cibernética. É provável que essas ferramentas de IA ajudem os hackers a desenvolver malware mais rapidamente – o que significa que podemos ver um aumento de novos ataques em um futuro próximo.
Ao mesmo tempo, os criminosos também estão investindo recursos para ‘quebrar’ outras plataformas generativas de IA. Alguns atores mal-intencionados agora estão promovendo “jailbreaks” para o ChatGPT, hacks projetados para extrair informações confidenciais. Outros estão usando a API integrada para manipular o próprio ChatGPT. Eles estão gerando resultados que podem envolver a divulgação de informações confidenciais, a produção de conteúdo impróprio e a execução de códigos nocivos.
Eu deveria estar preocupado?
Embora novas técnicas estejam surgindo o tempo todo, não houve um aumento significativo nos incidentes de segurança cibernética influenciados pela IA. Como sempre, é altamente recomendável ficar alerta – o malware pode mudar, mas os métodos usados para infectar seus dispositivos permanecem os mesmos.
E não importa como as ameaças à segurança cibernética mudem, o antimalware continuará sendo uma defesa importante.
.
