Os actores maliciosos estão a utilizar o ChatGPT do OpenAI para construir malware, sítios Web obscuros e outras ferramentas para decretar ataques cibernéticos, investigação por empresa de inteligência de ameaças Pesquisa de pontos de verificação encontrou.
Enquanto o chatbot da inteligência artificial (IA) colocou restrições à sua utilização, incluindo a sua utilização para criar malware, as mensagens num fórum escuro de hacking da web revelaram que ainda pode ser utilizado para o fazer. Um utilizador alude a isto dizendo que “ainda há trabalho por aí”, enquanto outro disse que “a chave para o conseguir criar o que se quer é especificar o que o programa deve fazer e que medidas devem ser tomadas, considere-o como escrever um pseudo-código para o seu comp[uter] sci[ence] classe”.
Captura de ecrã fornecida pela Check Point Research
Usando este método, o utilizador disse ter sido capaz de criar um “roubo de ficheiros python que procura tipos de ficheiros comuns” que se pode auto-extinguir depois de os ficheiros serem carregados ou se ocorrer algum erro enquanto o programa está a correr, “removendo assim qualquer prova”.
Captura de ecrã fornecida pela Check Point Research
Outro utilizador descreveu poder utilizar o ChatGPT para criar um guião escuro do mercado web. Os mercados escuros da web podem ser utilizados de várias formas diferentes, incluindo a venda de informações pessoais obtidas em violações de dados, a venda de informações obtidas ilegalmente através de cartões de pagamento ou a venda de produtos de cibercrime como serviço.
Muitos mais utilizadores postaram no fórum, totalizando ChatGPT como uma forma de “ganhar dinheiro”, com alegações de que pode fazer com que os utilizadores ganhem mais de 1.000 dólares por dia. Segundo a Forbes, estes métodos incluem a utilização das capacidades do ChatGPT de se fazer passar por mulheres jovens para decretar ataques de engenharia social a alvos vulneráveis.
Captura de ecrã fornecida pela Check Point Research
Os peritos em segurança cibernética disseram ao Cyber Security Hub que previram que uma das principais ameaças à segurança cibernética em 2023 seria o crime como serviço; plataformas onde actores maliciosos podem oferecer os seus serviços àqueles que de outra forma seriam incapazes de levar a cabo ataques cibernéticos. Com o ChatGPT capaz de acelerar o processo de criação de malware gratuitamente, isto poderia tornar o crime como um serviço ainda mais lucrativo para os cibercriminosos.
Adam Levin, perito em segurança cibernética e apresentador de podcast de cibercrime O que o Hack com Adam Levinexplica que o facto de actores maliciosos serem capazes de criar “software cada vez mais sofisticado” e vender este software as-a-service é perigoso pois “permite a qualquer pessoa, independentemente do seu conhecimento técnico, conduzir phishing, resgate, negação distribuída de serviço e outros ataques cibernéticos”.
O Levin prevê que ao longo de 2023, “as empresas de software criminal continuarão a ameaçar empresas de qualquer dimensão”. Além disso, diz ele, os sindicatos de cibercriminalidade por detrás das actuais plataformas de serviços vão crescer ao longo dos próximos 12 meses, uma vez que “podem ganhar mais dinheiro permitindo aos cibercriminosos de nível básico cometerem crimes do que os que podem visar directamente as vítimas e com menos risco”.
Contudo, Levin diz que estes tipos de ataques podem ser mitigados com a utilização de autenticação multifactorial, a implementação de uma arquitectura de confiança zero e formação cibernética regular de segurança e testes de penetração.