Submundo do crime utilizando Inteligência Artificial - Um Perigo Real?
- Time do TheWebGuardian
- 7 de mar. de 2024
- 3 min de leitura
Atualizado: 10 de abr. de 2024
Realidade Palpável
Vivemos num momento de grandes avanços, principalmente no que tange a Inteligência Artificial. Temos agora as IA´s generativas, ou seja - que são capazes de criar conteúdo.
Infelizmente, o crime mais uma vez se aproveita destes avanços para inovar. Utilizando-se desta tecnologia, os cybercriminosos estão criando ataques cada vez mais convincentes, com menor custo.
Além disso, não necessitam de tanta experiência com engenharia social e habilidades de hackeamento.
A Inteligência Artificial de código aberto torna a vida dos cybercriminosos mais fácil. É muito provável - na verdade quase inevitável, que haja aumento dos ataques cibernéticos.
As Camadas da Internet
Usando a velha, mas boa analogia do iceberg, a web que conhecemos é a apenas a ponta visível do mundo da internet. Ela é comumente dividida em 3 camadas:
Superfície (Surface): É tudo aquilo a que temos acesso - que está disponível de forma fácil quando fazemos uma pesquisa no Google ou em outro mecanismo de busca
Deep Web: Trata-se de uma camada em que as informações têm um pouco mais de mascaramento. Há certa dificuldade em encontrar dados - eles estão mais escondidos. Considera-se que perfis nas mídias sociais fazem parte dessa camada
Dark Web: É um setor da internet no qual você precisa empregar tecnologias especiais para acessar algum recurso nesse espaço. Muitas atividades duvidosas são encontradas na dark web - como mercado negro, pornografia, hackers black hat, etc. É como um ambiente de faroeste - há mocinhos e bandidos.
Cybercrime as a Service (CaaS) - Serviços Disponíveis para Auxiliar Objetivos Criminosos
Existe na Dark Web uma indústria de serviços voltados ao crime cibernético. Podemos encontrar desde drogas ilegais, listas de senhas vazadas, e até aplicativos maliciosos que podem ser utilizados para invasão de empresas.
A grande novidade agora é a comercialização de serviços que envolvem Inteligência Artificial - as versões criminosas das IA´s convencionais, no estilo do ChatGPT.
Elas são baseadas em programas de código aberto, modificadas pelos criminosos. Esses “ChatGPTs do mal”, vendidos na Dark Web, possuem diversos nomes, como WormGPT, FraudGPT e PentestGPT, entre outros.
O PentestGTP, por exemplo, é baseado em ferramentas legítimas, que são utilizadas por Profissionais de Segurança da Informação.
Essas ferramentas são usadas - com o devido consentimento e ciência das empresas, para averiguar a segurança de redes, sistemas e endpoints - o chamado Teste de Penetração (PenTesting).
No entanto, a versão criminosa é utilizada pelos malfeitores para que consigam localizar vulnerabilidades de segurança ainda desconhecidas, os chamados “zero day exploits”.
A utilização mais frequente, no entanto, é para golpes menos sofisticados e comuns, como o Phishing. Os textos criados via IA são textos melhor elaborados, com argumentação convincente - o que pode aumentar o número de futuras vítimas.
Emoções Humanas - Tecnologias Exploram nosso Ponto Fraco
Um famoso exemplo é o “Golpe do Príncipe Nigeriano”, onde o malfeitor se passa pelo tal do príncipe estrangeiro e, conquistando confiança - começa a solicitar depósitos bancários.
Os textos gerados via IA não terão erros gramaticais - fator muito comum nos ataques de Phishing pré-IA. Isso permite que não haja mais necessidade do “serviço” de pessoas fluentes em determinados idiomas.
Existem outras vertentes de ataques mais direcionados - como o “Spear Phishing” - Leia aqui nosso Post exclusivo.
As IA´s permitem um melhor e mais fácil estudo e localização de dados - presentes nas fontes abertas. É possível localizar dados de pessoas e empresas com mais facilidade.
Desinformação = Fazer Vista Grossa
O desenvolvimento de malwares também será um enorme problema. Segundo pesquisas da Qualys, a cada dia, mais de 500 mil novos scripts maliciosos são “colocados” na web...
Outro cenário que consideramos tenebroso é o da recriação de imagens e voz via Inteligência Artificial... Não é algo iminente - já é real, existem casos divulgados.
Imagine-se mais velho em um vídeo... Ou um áudio com sua própria voz - mas que não foi você que gravou. Isto está acontecendo, essa manipulação virtual é a nova realidade.
Siga em Frente, mas com o Pé Atrás
Sistemas de restrição e controle de acesso como a Biometria podem se tornar alvos. Muitas pessoas e organizações poderão ser ludibriados, mesmo agindo corretamente.
Depois de ler esse Post, você acredita que o áudio ou o e-mail que você recebeu é legítimo / verdadeiro? Será que aquela mensagem de voz do seu parente é real?...
Quem sabe você começará a duvidar. A contestar legitimidade. A questionar antes de acreditar. A não se deixar levar por emoções que podem ter sido propositalmente manipuladas em seu desfavor.
Se o seu parente lhe enviar uma mensagem de caráter urgente - pedindo dinheiro, você agirá impulsivamente, ou verificará com calma e discernimento?
O avanço traz muitas benesses, mas junto com elas temos o fator humano. A eterna batalha entre o bem e o mal. E o mal, neste caso específico, pode trazer muitos problemas à todos nós.
