Com cada melhoria no ChatGPT, há uma preocupação crescente de que ele possa ser mal utilizado em grande escala, particularmente por crimes cibernéticos, e que isso aumentaria muito a situação de ameaça online.
O passado mostrou que as inovações tecnológicas sempre foram mal utilizadas pelos cibercriminosos. Isso certamente também se aplica ao ChatGPT. Todos os tipos de novos usos estão sendo planejados para essa IA conversacional. A redação de aplicativos ou artigos, bem como o uso como mecanismo de pesquisa. Na versão mais recente, até para criar imagens. Isso certamente não escapou ao conhecimento dos cibercriminosos. E o fato de o ChatGPT ser gratuito e ter uso ilimitado o torna particularmente atraente para os cibercriminosos.
ChatGPT como autor de e-mails de phishing
Com a disponibilidade geral do ChatGPT, as preocupações com ataques de phishing aumentaram. No entanto, no momento em que este livro foi escrito e com base nos recursos atuais, as preocupações são exageradas por vários motivos. Muitos e-mails de engenharia social não são projetados para serem "perfeitos" - eles são intencionalmente mal escritos para tornar as pessoas mais propensas a abri-los. De qualquer forma, o corpo do e-mail é apenas parte do ataque. Cabeçalhos, remetentes, anexos e URLs estão entre os muitos elementos que boas soluções anti-phishing analisam. E com um conteúdo convincente e a melhor formatação possível desses elementos, não basta. Os cibercriminosos precisam de acesso a muito mais informações para serem bem-sucedidos. Eles precisam saber quem está pagando o quê, quando, para quem, e provavelmente já têm acesso a essas informações de alguma outra forma. Eles não precisam necessariamente do ChatGPT se, como costuma acontecer, já tiverem acesso à caixa de entrada da vítima e puderem apenas copiar um e-mail antigo.
ChatGPT como desenvolvedor de malware
O malware escrito por ChatGPT não faz seu trabalho melhor do que os escritos por humanos, que é ignorar um sistema de detecção e resposta de endpoint (EDR) e infectar uma máquina com mais eficiência do que outros kits de ferramentas já existentes. Por um lado, um hacker precisa de algo que funcione repetidamente, e não há evidências de que o ChatGPT possa criar isso melhor do que os humanos. Os hackers, por outro lado, precisam alterar constantemente certos elementos, o que o ChatGPT não consegue fazer. Os invasores precisam alterar sua infraestrutura, registrar domínios e mover objetos porque suas tentativas de ataque são constantemente detectadas e destruídas por especialistas em segurança cibernética. Além disso, os operadores de malware não apenas precisam distribuir seu malware, mas também vender acesso a ele. O ChatGPT não ajuda a automatizar partes importantes desse processo. Portanto, é improvável que seu uso decole de maneira significativa, a menos que supere as capacidades das ferramentas existentes, todas desenvolvidas para esse fim há muitos anos e capazes de fazer coisas diferentes de um chatbot. Isso não quer dizer que não será tão bom; O ChatGPT está claramente progredindo rapidamente, mas ainda está longe de superar as ferramentas existentes dos cibercriminosos.
hackers russos
Mesmo que os cibercriminosos russos usassem o ChatGPT, isso não lhes daria uma vantagem significativa porque certamente não pode substituir todas as ferramentas e infraestrutura que foram desenvolvidas ao longo de décadas para escrever malware do Windows. Os invasores podem usar o ChatGPT para melhorar sua gramática de e-mail ou realizar ataques de engenharia social mais longos, mas a natureza dos ataques de phishing provavelmente permanecerá a mesma. Boas soluções anti-phishing continuarão a detectar essas ameaças.
Preliminar tudo limpo
Certamente, os criminosos cibernéticos de todas as persuasões usarão o ChatGPT para tornar seu trabalho o mais fácil possível. Pelas razões mencionadas, no entanto, atualmente não é previsível que o uso dessa IA dê maior qualidade aos novos ataques cibernéticos. Ainda não é hora de soar o alarme.
Mais em Proofpoint.com
Sobre o Proofpoint A Proofpoint, Inc. é uma empresa líder em cibersegurança. O foco da Proofpoint é a proteção dos funcionários. Porque estes representam o maior capital para uma empresa, mas também o maior risco. Com um conjunto integrado de soluções de segurança cibernética baseadas em nuvem, a Proofpoint ajuda organizações em todo o mundo a interromper ameaças direcionadas, proteger seus dados e educar os usuários corporativos de TI sobre os riscos de ataques cibernéticos.
Artigos relacionados ao tema