bukib
0 bukibs
Columbus, Ohio
Hora local: 04:39
Temperatura: 23°C
Probabilidade de chuva: 2%

Inteligência Artificial Maliciosa: O Novo Desafio para a Cibersegurança

Na era dos Grandes Modelos de Linguagem (LLMs), como ChatGPT e Gemini, uma nova ameaça está emergindo: LLMs irrestritos usados por hackers para fins maliciosos. Esses modelos, como o WormGPT 4 e o KawaiiGPT, têm evoluído e aumentado o arsenal do cibercrime, permitindo que criminosos criem vírus e malwares com facilidade.

Os pesquisadores de segurança da Unit 42, da Palo Alto Networks, analisaram as capacidades e métodos usados pelos agentes maliciosos e descobriram que esses LLMs são capazes de criar encriptadores de ransomware, movimentação lateral nos sistemas invadidos e até mesmo notas de resgate eficazes.

Como Funcionam os LLMs Maliciosos

O WormGPT 4, por exemplo, é um ChatGPT “sem censura” usado exclusivamente para o crime. Criminosos pagam US$ 50 por mês para usá-lo ou US$ 220 para acesso vitalício. Já o KawaiiGPT é uma alternativa construída pela comunidade, capaz de criar mensagens de phishing e automatizar o movimento lateral em sistemas com scripts prontos.

Os testes da Unit 42 mostraram que o WormGPT 4 pode criar um código ransomware que encripta todos os arquivos em PDF de um sistema Windows, enquanto o KawaiiGPT pode criar uma mensagem de spear-phishing com spoofing de domínio realista e links para roubo de credenciais.

Consequências e Preocupações

A análise dos modelos mostra que cibercriminosos estão usando ativamente LLMs maliciosas, tornando o cenário preocupante para a cibersegurança. Os ataques estão escalando e diminuindo o tempo necessário para levantar dados sobre as vítimas ou construir malwares.

É importante estar ciente dessas ameaças e tomar medidas para proteger-se contra elas. A conscientização sobre a segurança online e a adoção de práticas de segurança robustas são fundamentais para prevenir esses tipos de ataques.

  • Entenda como os LLMs maliciosos funcionam e como eles podem ser usados para fins maliciosos.
  • Esteja ciente das ameaças de cibercrime e tome medidas para proteger-se contra elas.
  • Adote práticas de segurança robustas, como o uso de senhas fortes e a atualização regular de software.

Este conteúdo pode conter links de compra.