Inteligência Artificial MALICIOSA pode ROUBAR seus dados e o seu dinheiro; veja como se proteger
Ferramenta semelhante ao ChatGPT preocupa especialistas devido a facilidade de criação de golpes sem necessidade de conhecimento de programação.
Um alarmante aviso da empresa de segurança cibernética ISH Tecnologia revela a presença de uma ameaçadora arma de ciberataque nos recantos obscuros da Dark Net. Esta sinistra ferramenta, batizada de WormGPT, recorre à Inteligência Artificial Generativa para disseminar de maneira maldosa conteúdo danoso, incluindo a criação de códigos de malware, a elaboração de e-mails para engenharia social, além da propagação de notícias falsas, entre outras atividades polêmicas.
![](https://pronatec.pro.br/wp-content/uploads/2023/09/Inteligencia-Artificial-MALICIOSA-pode-ROUBAR-seus-dados-e-o-seu-dinheiro-veja-como-se-proteger.jpg)
A ferramenta
Da mesma forma que o ChatGPT, o WormGPT possui a capacidade de adquirir conhecimento de padrões complexos de comportamento por meio da consulta a uma base de dados, possibilitando a geração de diversos tipos de conteúdo, seja ele textual, audiovisual ou sonoro. Neste contexto, a ferramenta foi treinada analisando uma extensa quantidade de palavras, provenientes de uma variedade de fontes, incluindo sites legítimos e fóruns da deep e dark web, somando bilhões de registros.
O WormGPT vem ganhando notoriedade em plataformas e comunidades online paralelas à internet, frequentemente relacionadas a atividades de cibercrime. Nestes ambientes, o software é considerado como um “gêmeo mau” do ChatGPT, sendo que seu único objetivo é a produção de conteúdo de natureza maliciosa. Um aspecto adicional que causa apreensão entre os especialistas é a facilidade de uso dessa ferramenta maliciosa, que dispensa a necessidade de conhecimento prévio em programação.
Essa característica pode potencialmente ampliar e agravar a disseminação desse golpe de maneira substancial. Uma vez instalada na máquina de uma pessoa de má fé, a ferramenta simplesmente requer a entrada de comandos, tais como “crie um e-mail de phishing” ou “elabore um código de malware para atacar dispositivos de um determinado tipo”. Isso resulta na disponibilização de várias opções para execução dessas ações maliciosas.
Veja também: Se você quer manter as fotos e documentos do seu celular em segurança, NÃO faça ISTO
Como se proteger?
A maneira mais eficaz de se proteger contra ataques envolvendo Inteligência Artificial é adotar soluções avançadas de cibersegurança, como Firewalls, Sistemas de Detecção e Prevenção de Intrusões (IDS/IPS), Honeypots, Serviços de Detecção e Resposta Gerenciada (MDR/XDR), entre outros recursos. Além disso, o elemento humano desempenha um papel crucial nesse cenário. Os especialistas devem constantemente conscientizar os colaboradores sobre os riscos associados aos crimes cibernéticos e estabelecer planos de prevenção e resposta a incidentes claramente definidos.
Existem medidas que podem ser adotadas para evitar cair em golpes de phishing e BEC, independentemente de serem originados por softwares maliciosos como o WormGPT ou perpetrados por indivíduos mal-intencionados. Entre essas precauções, destaca-se a importância de desconfiar de mensagens excessivamente persuasivas que tentam induzir a uma resposta urgente e desnecessária.
Os usuários devem permanecer vigilantes em relação a e-mails que prometem recompensas substanciais sem exigir ações proporcionais para justificar tal oferta. É igualmente fundamental verificar os destinatários dos e-mails recebidos, a fim de confirmar sua correspondência com a identidade alegada no início da mensagem. É crucial evitar clicar em links suspeitos ou fazer o download de documentos anexados a mensagens antes de verificar cuidadosamente a identidade do remetente. Além disso, antes de clicar em qualquer link, é recomendável passar o cursor do mouse sobre ele para verificar se a pré-visualização da página corresponde ao endereço desejado. Em caso de qualquer dúvida, é aconselhável não clicar no link de forma alguma.
Para concluir, a recomendação mais importante é não compartilhar informações pessoais ou senhas bancárias por e-mail com ninguém, mesmo que seja alguém de confiança. Mesmo em situações em que você conheça a pessoa, é essencial estar ciente de que seus dados podem ser comprometidos e vazados na internet se os e-mails, tanto o seu quanto o do destinatário, forem alvo de ataques por parte de cibercriminosos, por exemplo. Portanto, é prudente evitar a troca de informações sigilosas por meio do WhatsApp ou e-mail.
Veja também: Idosos estão sendo as maiores vítimas de GOLPES virtuais; veja como se proteger