ChatGPT: O novo aliado dos cibercriminosos 

O ChatGPT se tornou o novo brinquedo favorito da internet. A ferramenta de processamento de linguagem natural orientada por IA acumulou rapidamente mais de 1 milhão de usuários em todo o mundo.  

Tecnologias como o ChatGPT surgiram para revolucionar e automatizar vários processos.  

Embora o surgimento da tecnologia tenha se mostrado benéfico para diversas áreas de estudo, será que o uso da plataforma traz realmente riscos para a cibersegurança das empresas?

É necessário manter a atenção para as atividades da IA sem comprometer as boas práticas. 

Como utilizar a ferramenta tecnológica 

O ChatGPT é um modelo de linguagem desenvolvido pela empresa OpenAI. Ele foi treinado utilizando dados de texto da internet para ser capaz de responder a perguntas e realizar tarefas baseadas em linguagem natural, como a geração de texto, traduções para outros idiomas, criação de chatbots para interação com usuários etc. 

A ferramenta tem se mostrado bastante útil nas empresas e tem feito com que profissionais de diversas áreas otimizem o seu trabalho, até mesmo na área de cibersegurança, entre desenvolvedores. 

Porém, o cenário atual pode gerar um alerta e “esbarrar” na segurança das empresas. Entenda o porquê a seguir.  

O uso do ChatGPT pode apresentar brechas para a cibersegurança? 

A resposta é sim. Ou seja, ataques cibernéticos podem acontecer uma vez que o bot da ferramenta ChatGPT pode sinalizar com sucesso pedidos de usuários para criação de códigos maliciosos, e-mails de phishing para obter credenciais ou criptografar softwares completos com ransoware.  

Além disso, conforme divulgado em notícias recentes sobre o tema, usuários de fóruns de hackers clandestinos divulgaram dicas de como utilizar a ferramenta da OpenAI para aplicar crimes e fraudes cibernéticas, entre elas: criação de ferramentas maliciosas para hackers que ainda não possuem experiência e desenvolvimento de malwares de roubo de informações (infostealers) e ainda mercados ilícitos na internet, entre outros crimes. 

Abaixo detalhamos as 5 principais ameaças à cibersegurança trazidas pela plataforma: 

1- E-mails de Phishing: usando as habilidades de redação da plataforma, é possível criar e-mails convincentes para serem usados em campanhas de phishing, com alto nível de eficácia, o que significa mais usuários clicando em links maliciosos ou fornecendo dados pessoais. Uma das ameaças que a ferramenta representa é a possibilidade de ensinar programadores novatos a codificar e desenvolver malware, desde que o questionador tenha acesso às perguntas certas e seja capaz de aplicar o conhecimento posteriormente. 

2- Roubo de dados: roubo de dados é qualquer exfiltração não autorizada e acesso a dados confidenciais em uma rede. Isso inclui detalhes pessoais, senhas ou até mesmo códigos de software – que podem ser usados por agentes de ameaças em um ataque de ransomware ou qualquer outra finalidade maliciosa. 

3- Identidade falsa: os hackers podem usar o ChatGPT para gerar uma cópia digital convincente do estilo de escrita de uma pessoa específica, permitindo assim que os criminosos imitem um indivíduo ou organização por e-mail ou mensagem de texto, a fim de obter informações privadas e financeiras de usuários. Eles podem até mesmo se fazer passar por celebridades em redes sociais. 

4- Malware: como o ChatGPT é capaz de criar software, também é capaz de criar códigos maliciosos, ajudando os cibercriminosos a aumentarem sua produtividade, ou até mesmo, aqueles que estão iniciando no crime cibernético.  

5- Botnets: um ataque de botnet é um ciberataque direcionado no qual uma coleção de dispositivos conectados à Internet é infiltrada e sequestrada por um hacker. Um ataque de botnet é realizado por um ator malicioso que visa assumir o controle de um grupo de computadores, servidores e outros tipos de redes para uso em ataques posteriores. 

Especialistas discorrem sobre ChatGPT e a cibersegurança 

Uma reportagem da revista Forbes ouviu especialistas em tecnologia, unânimes em dizer que o ChatGPT é uma ferramenta revolucionária, mas que exige cuidados. 

Da mesma maneira que hackers podem conseguir criar estruturas de ataque, os profissionais também serão capazes de criar suas próprias defesas.

Ou seja, é importante para a sua empresa tomar medidas adequadas de segurança ao usar o ChatGPT e monitorar suas respostas de perto para garantir que sejam apropriadas e seguras, como também aproveitar a tecnologia para aprender e utilizar para o bem.  

Além disso, é essencial estar atento aos possíveis riscos de segurança e tomar as medidas necessárias para minimizá-los.

Isto inclui manter o software corrigido (patch) e atualizado, manter políticas e tecnologias eficazes de proteção de dados e equipar os ativos mais valiosos da empresa com software adicional de segurança, como a proteção zero trust, mantendo uma cultura de vigilância. 

Continue se informando sobre esse tema em nosso artigo que fala sobre as principais tendências de cibersegurança para 2023. Você verá que a maioria delas está relacionada à Inteligência Artificial e a IoT.