Ciência e Tecnologia News 

Cibercriminosos criam versão do ChatGPT que circula na Dark Net; conheça o WormGPT

tutoriaisweb
WormGPT

Uma perigosa ferramenta de ciberataque está circulando nos fóruns de Dark Net, alertou a empresa de cibersegurança ISH Tecnologia. A ferramenta conhecida como WormGPT usa Inteligência Artificial Generativa para disparar conteúdos maliciosos, como criação de códigos de malware, redação de e-mails de engenharia social e notícias falsas, entre outros.

Assim como o ChatGPT, o WormGPT tem capacidade de aprender padrões complexos de comportamento consultando uma base de dados para, então, gerar conteúdos (que podem ser textuais, audiovisuais, sonoros). Nesse caso, a ferramenta foi treinada analisando bilhões de palavras de diversas fontes, sites legítimos e fóruns da deep e dark web.

Segundo a ISH, a compra do WormGPT é feita diretamente com o ator de ameaça, e o pagamento é realizado via serviço de assinatura, através de criptomoedas como o Bitcoin ou Ethereum. Uma vez instalado na máquina do criminoso, basta digitar interações como “gere um e-mail de phishing” ou “redija um código de malware para invadir dispositivos de determinado tipo”, recebendo ainda diversas opções para disparo.

A ISH também alerta para o fato de que a IA pode ser treinada para estudar o ecossistema de empresas específicas, produzindo assim golpes mais difíceis de serem detectados, e dando uma sensação maior de autoridade e confiança ao atacar potenciais vítimas. Uma vez bem-sucedida a invasão, o WormGPT também pode atuar roubando senhas ou dados de cartão de crédito.

Caique Barqueta, Especialista em Inteligência de Ameaças da ISH, afirma que o maior risco apresentado por ferramentas maliciosas como o WormGPT é a escala. “Um criminoso que não necessariamente tem conhecimento técnico o suficiente passa a ter a sua disposição uma tecnologia que faz todo o ‘trabalho braçal’. Além disso, quando consideramos o quão rápido essas IAs geram conteúdo, a velocidade de disparo desses ataques se torna preocupante e assustadora.”

O especialista explica que o WormGPT pode ser ainda mais nocivo que o ChaGPT uma vez que é utilizado unicamente para intenções maliciosas. “Temos visto exemplos de usuários que conseguem ludibriar as ferramentas, mas é preciso considerar que elas possuem impedimentos para dar informações sobre determinados temas, e esse é um cuidado cada vez mais reforçado por suas desenvolvedoras. Já nesse caso é exatamente o contrário: a ferramenta possui como objetivo principal a execução de ataques cibernéticos, e aprende mais todos os dias sem alguma diretriz que a impeça.”

Como se proteger do WormGPT

Barqueta, explica que a melhor forma de se prevenir contra ataques de IA é ter soluções avançadas de cibersegurança, como Firewall, IDS/IPS, Honeypots, MDR/XDR, entre outros. Além disso, o fator humano é fundamental. Para o especialista é necessário sempre alertar os colaboradores do risco dos crimes cibernéticos, e ter planos de prevenção e resposta a incidentes bem definidos.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Você pode gostar também

Startups brasileiras captam quase 88% menos em fevereiro

tutoriaisweb

Figurinhas do WhatsApp: como criar sticker com fotos da galeria do iPhone sem instalar apps

tutoriaisweb

Claro vence prêmio de acessibilidade da Anatel pelo segundo ano seguido

tutoriaisweb