O uso de plataformas de Inteligência Artificial (IA) generativa para criar golpes cibernéticos deve explodir em 2024, de acordo com estimativa da Kaspersky. ChatGPT, Google Bard, Copilot, Midjourney e outros serviços poderão ser utilizados pelos cibercriminosos em ataques ainda mais elaborados.
Em um evento recentemente, especialistas da empresa de segurança digital explicaram que o uso para crime de ferramentas de IA generativa já existe. Contudo, por causa da popularização em 2023, a expectativa é que haja um grande salto na utilização por criminosos.
“Qualquer cibercriminoso com conhecimento básico vai poder utilizar as ferramentas, já que elas estão cada vez mais acessíveis”, pontuou Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Dificilmente o ChatGPT será utilizado como a arma do crime, mas ele e seus concorrentes poderão servir para criar anúncios, e-mails e sites falsos, por exemplo.
Por causa da melhoria dos sistemas, já que as pessoas estão “ensinando” as ferramentas a cada vez que as usam, os conteúdos verdadeiros serão quase indistinguíveis dos falsos, sugerem os especialistas.
Uso da IA para codificação de malwares
Fabio Assolini exemplificou outro tipo de uso de IA na criação de novos golpes. Cibercriminosos utilizarão ferramentas mais segmentadas – que não são tão populares como o ChatGPT – para criar e melhorar linhas de códigos de malwares.
Ele afirmou que a IA para a programação avançou bastante neste ano e que já é possível construir códigos válidos para malwares e phishings. Já existem até mesmo códigos e plugins de IA específicos para roubar credenciais, por exemplo.
“Já sabemos que os cibercriminosos utilizam automação há bastante tempo, isso não é algo novo. Contudo, vamos começar a ver cada vez mais ferramentas fechadas que são limitadas para grupos específicos de atacantes”, disse Assolini.
Anderson Leite, que é analista de segurança da Kaspersky na América Latina, complementou que todo este ferramental será importante para a chamada “polimorfia”, por exemplo. Os malwares polimórficos conseguem alterar sua aparência para se parecerem com outro software, tudo isso para que seja possível passar despercebido por programas de segurança.
“Já temos visto um uso muito grande de IA para golpes de deep fake e voz para ajudar na engenharia social pelo telefone, por exemplo. Mas no código ainda temos muito espaço para ver qual será o impacto”, afirmou Assolini.
Os principais cibercrimes para 2024
A explosão do uso de IA generativa para aplicar crimes cibernéticos é apenas uma das previsões da Kaspersky. Baseado em relatórios de tendências dos anos anteriores e pesquisas sobre novas modalidades de golpes que surgiram recentemente, a empresa elaborou uma lista com mais outros oito tipos de golpes que devem gerar atenção em 2024.
Confira, abaixo, as outras estimativas da Kaspersky para o cenário dos crimes virtuais no próximo ano:
- Aumento de esquemas fraudulentos dirigidos ao sistema A2A (Pix e outros);
- Adoção global do Automated Transfer System (ATS) no mobile banking;
- Expansão dos trojans bancários brasileiros pelo mundo;
- Mais seletividade na escolha das vítimas de ataques de ransomware;
- Exploração de programas open source para realizar ataques contra empresas;
- Aumento da exploração das vulnerabilidades one-day em detrimento das exploits zero-day;
- Mais ataques contra dispositivos e serviços mal configurados.