CHATGPT-4: nova versão de IA pode acelerar desenvolvimento do cibercrime

O ChatGPT-4, nova versão do bate-papo com inteligência artificial, chegou na última semana com a promessa de ser mais criativa e colaborativa, sendo capaz de trabalhar com imagens e entregar respostas mais dinâmicas e assertivas. A plataforma, porém, segue como um desafio aos profissionais de cibersegurança, com a edição mais recente também tendo a capacidade de entregar ferramentas ofensivas para os criminosos.

• ChatGPT-4: o que muda de verdade?
• ChatGPT: tudo que você precisa saber antes de sair usando

Uma análise feita pela Check Point Research, divisão de inteligência de ameaças da empresa de segurança digital, demonstrou que ainda é possível desenhar ataques a partir da plataforma, mesmo com as novas proteções implementadas pela OpenAI. Entre as novidades está, sim, um maior controle contra o uso malicioso do bate-papo, mas o que os pesquisadores demonstraram é que tais barreiras podem ser facilmente contornadas.

“Embora a nova plataforma tenha claramente melhorado em muitos níveis, podemos relatar que existem cenários potenciais em que o ChatGPT-4 pode capacitar e acelerar o cibercrime”, aponta Oded Vanunu, chefe de pesquisa de vulnerabilidade de produtos da Check Point. Segundo ele, até mesmo bandidos sem muita capacidade técnica podem desenvolver métodos de ataque a partir da inteligência artificial, bem como validar suas atividades ou obter respostas rápidas durante campanhas de ataque.

Durante o estudo, os pesquisadores foram capazes de criar dinâmicas de phishing convincentes envolvendo e-mails de funcionários ou a representação de um banco. Um malware também pôde ser desenvolvido em C++ com a ajuda do ChatGPT-4, para coletar arquivos PDF de um sistema infectado e os enviar para um FTP sob o controle dos bandidos.

Explorações mais complexas também foram desenvolvidas, como um shell reverso do PHP e uma aplicação em Java capaz de baixar e instalar o PuTTy, um software de emulação de terminais. De código livre, ele poderia ser usado ao lado de malwares de acesso remoto ou powershells ocultos para abrir portas de entrada para os cibercriminosos durante ataques.

“Como a IA desempenha um papel significativo e crescente nos ataques cibernéticos, também esperamos que essa plataforma seja usada para entender melhor como [os bandidos agem]”, complementa Vanunu. Ele aponta que o ChatGPT-4 também pode ser usado para soluções de defesa e resiliência, juntando códigos que podem auxiliar na proteção ou criando ferramentas mais robustas que impeçam, justamente, os ataques que se tornam mais propícios através da plataforma.