Inteligência Artificial MALICIOSA pode ROUBAR seus dados e o seu dinheiro; veja como se proteger

Um alarmante aviso da empresa de segurança cibernética ISH Tecnologia revela a presença de uma ameaçadora arma de ciberataque nos recantos obscuros da Dark Net. Esta sinistra ferramenta, batizada de WormGPT, recorre à Inteligência Artificial Generativa para disseminar de maneira maldosa conteúdo danoso, incluindo a criação de códigos de malware, a elaboração de e-mails para engenharia social, além da propagação de notícias falsas, entre outras atividades polêmicas.

A ferramenta

Da mesma forma que o ChatGPT, o WormGPT possui a capacidade de adquirir conhecimento de padrões complexos de comportamento por meio da consulta a uma base de dados, possibilitando a geração de diversos tipos de conteúdo, seja ele textual, audiovisual ou sonoro. Neste contexto, a ferramenta foi treinada analisando uma extensa quantidade de palavras, provenientes de uma variedade de fontes, incluindo sites legítimos e fóruns da deep

e dark web, somando bilhões de registros.

O WormGPT vem ganhando notoriedade em plataformas e comunidades online paralelas à internet, frequentemente relacionadas a atividades de cibercrime. Nestes ambientes, o software é considerado como um “gêmeo mau” do ChatGPT, sendo que seu único objetivo é a produção de conteúdo de natureza maliciosa. Um aspecto adicional que causa apreensão entre os especialistas é a facilidade de uso dessa ferramenta maliciosa, que dispensa a necessidade de conhecimento prévio em programação.

Essa característica pode potencialmente ampliar e agravar a disseminação desse golpe de maneira substancial. Uma vez instalada na máquina de uma pessoa de má fé, a ferramenta simplesmente requer a entrada de comandos, tais como “crie um e-mail de phishing” ou “elabore um código de malware para atacar dispositivos de um determinado tipo”. Isso resulta na disponibilização de várias opções para execução dessas ações maliciosas.

Veja também: Se você quer manter as fotos e documentos do seu celular em segurança, NÃO faça ISTO

Como se proteger?

A maneira mais eficaz de se proteger contra ataques envolvendo Inteligência Artificial é adotar soluções avançadas de cibersegurança, como Firewalls, Sistemas de Detecção e Prevenção de Intrusões (IDS/IPS), Honeypots, Serviços de Detecção e Resposta Gerenciada (MDR/XDR), entre outros recursos. Além disso, o elemento humano desempenha um papel crucial nesse cenário. Os especialistas devem constantemente conscientizar os colaboradores sobre os riscos associados aos crimes cibernéticos e estabelecer planos de prevenção e resposta a incidentes claramente definidos.

Existem medidas que podem ser adotadas para evitar cair em golpes de phishing e BEC, independentemente de serem originados por softwares maliciosos como o WormGPT ou perpetrados por indivíduos mal-intencionados. Entre essas precauções, destaca-se a importância de desconfiar de mensagens excessivamente persuasivas que tentam induzir a uma resposta urgente e desnecessária.

Os usuários devem permanecer vigilantes em relação a e-mails que prometem recompensas substanciais sem exigir ações proporcionais para justificar tal oferta. É igualmente fundamental verificar os destinatários dos e-mails recebidos, a fim de confirmar sua correspondência com a identidade alegada no início da mensagem. É crucial evitar clicar em links suspeitos ou fazer o download de documentos anexados a mensagens antes de verificar cuidadosamente a identidade do remetente. Além disso, antes de clicar em qualquer link, é recomendável passar o cursor do mouse sobre ele para verificar se a pré-visualização da página corresponde ao endereço desejado. Em caso de qualquer dúvida, é aconselhável não clicar no link de forma alguma.

Para concluir, a recomendação mais importante é não compartilhar informações pessoais ou senhas bancárias por e-mail com ninguém, mesmo que seja alguém de confiança. Mesmo em situações em que você conheça a pessoa, é essencial estar ciente de que seus dados podem ser comprometidos e vazados na internet se os e-mails, tanto o seu quanto o do destinatário, forem alvo de ataques por parte de cibercriminosos, por exemplo. Portanto, é prudente evitar a troca de informações sigilosas por meio do WhatsApp ou e-mail.

Veja também: Idosos estão sendo as maiores vítimas de GOLPES virtuais; veja como se proteger