Ao longo do último ano, a Inteligência Artificial (IA) generativa e o ChatGPT continuaram a ganhar destaque na luta contínua entre atacantes e defensores.
Embora muitas indústrias continuem a explorar a promessa da IA para aumentar as suas capacidades, os cibercriminosos também viram o poderoso potencial desta tecnologia na exploração de vulnerabilidades e na criação de novos vectores de ataque.
No início de 2023, a Check Point Research (CPR), equipa de investigação da Check Point Software Technologies, fornecedor líder em soluções de cibersegurança para empresas e governos a nível mundial, expôs os primeiros indícios de que os cibercriminosos demonstravam interesse em utilizar o ChatGPT para criar malware, ferramentas de encriptação e outros vectores de ataque que tiram partido da IA generativa. Além disso, os cibercriminosos russos começaram imediatamente a discutir como contornar quaisquer restrições para começar a usar o ChatGPT para fins ilícitos.
“Um ano após o lançamento do ChatGPT, observamos que a utilização da IA generativa se tornou o novo normal para muitos serviços de cibercrime, especialmente na área da falsificação de identidade e da engenharia social. Alguns deles aperceberam-se do potencial da IA generativa como diferenciador para aumentar a eficácia dos seus serviços e até se gabam disso”, lê-se num comunicado da Check Point, a que o DE teve acesso.
Segundo a CPR, em Dezembro de 2023, um actor de ameaças experiente, com estatuto oficial de vendedor, num fórum subterrâneo russo “respeitável”, pôs à venda uma plataforma pronta a utilizar, que usa a IA como módulo central para gerar conteúdos para plataformas de redes sociais como o Instagram, o Facebook, o Twitter e o Telegram. Esta plataforma pode ser utilizada para automatizar quase totalmente a manutenção de contas falsas nas redes sociais.
Este é apenas um exemplo de como a IA pode ser usada no mundo do cibercrime. E segundo a Check Point, a utilização desses serviços pode criar um possível impacto em duas áreas significativas:
- Criação de perfis falsos nas redes sociais para promover determinadas agendas políticas ou produtos;
- Falsificação da identidade de celebridades ou de executivos de empresas, o que pode levar a graves danos na reputação da marca ou ao início de ciberataques.
Existe todo um mercado clandestino com serviços ilícitos, como a criação de imagens de documentos falsos para verificação. Anteriormente, este tipo de trabalho de cibercrime era feito principalmente através da manipulação manual de imagens relevantes.
Agora, porém, o rápido desenvolvimento das tecnologias de Inteligência Artificial apresenta novas oportunidades e desafios no domínio da cibersegurança. Embora a IA permita aplicações benéficas, como a detecção de malware e a segurança dos sistemas, também permite que os cibercriminosos aumentem as suas operações. Estes podem agora aproveitar o poder desta tecnologia para criar esquemas de engenharia social mais sofisticados, encontrar vulnerabilidades de rede mais rapidamente, produzir meios sintéticos para intimidação ou roubo de identidade e automatizar tentativas de phishing e desenvolvimento de malware.