IA maliciosa barata e acessível
Em fóruns da dark web, ferramentas como WormGPT, FraudGPT e EvilCoder AI já não são segredo, sendo anunciadas abertamente como um serviço de assinatura comum. O preocupante é que, por apenas algumas centenas de dólares por ano, qualquer pessoa pode ter um "assistente de IA" perigoso para realizar ciberataques sofisticados.
Especialistas em segurança nacionais e internacionais têm registrado recentemente um rápido aumento nos ataques originados dessas ferramentas maliciosas de IA. Normalmente, no caso do FraudGPT, os compradores precisam pagar apenas cerca de 200 dólares por mês para que essa ferramenta os auxilie imediatamente na criação de uma série de e-mails de phishing personalizados com conteúdo real ou na escrita de códigos completos para exploração de vulnerabilidades de segurança.
O WormGPT, uma versão mais barata do malware de IA, custa apenas 60 euros por mês e oferece a capacidade de produzir malware polimórfico que pode sofrer mutações contínuas para burlar a maioria dos sistemas antivírus tradicionais. Isso representa um novo desafio para as equipes de segurança corporativa, já que os atacantes não precisam mais de habilidades avançadas de programação – basta saberem como usar essas ferramentas disponíveis.
Modelos de IA maliciosos como WormGPT e FraudGPT são construídos em arquiteturas de modelos de linguagem semelhantes ao ChatGPT, mas foram refinados para remover barreiras éticas. Essas ferramentas podem:
Gere automaticamente e-mails de phishing com conteúdo perfeitamente personalizado, com base em informações coletadas de plataformas de mídia social ou fontes de dados públicas.
Criar novos tipos de malware de forma totalmente automática, alterando continuamente as assinaturas para evitar a detecção por soluções antivírus tradicionais baseadas em hash.
Desenvolva automaticamente código de exploração que tenha como alvo vulnerabilidades de segurança conhecidas (CVEs), facilitando a penetração de atacantes em sistemas vulneráveis.
Os fóruns da dark web também oferecem suporte e guias de usuário detalhados, permitindo que qualquer pessoa, mesmo sem conhecimento técnico, lance um ataque.
No primeiro trimestre de 2025, muitas empresas internacionais registraram ataques graves originados dessas ferramentas de IA. Algumas empresas nos EUA e na Europa relataram ter enfrentado campanhas de phishing e malware com IA sem precedentes, tornando os sistemas de segurança tradicionais praticamente inúteis.
Defesa proativa de IA em tempo real
Cientes dessa realidade, os especialistas em segurança da CMC Telecom implantaram rapidamente soluções de defesa especiais para combater ferramentas de ataque de IA baratas e de fácil acesso em:
Tecnologia de Engano: Cria ativamente um ambiente simulado no sistema, fazendo com que os hackers de IA percam tempo com alvos falsos, ajudando as empresas a identificar e analisar técnicas de ataque precocemente.
Sandboxing com IA integrada: Todos os e-mails e arquivos suspeitos são examinados minuciosamente em um ambiente de isolamento virtual para detectar sinais de malware polimórfico.
SOAR - Automação de Resposta a Incidentes: Ao detectar sinais de ataque de malware baseado em IA, o sistema toma automaticamente medidas de resposta rápidas, minimizando danos e o tempo de resposta.
Inteligência Avançada contra Ameaças: Analise novos dados de ataques diariamente e atualize continuamente os indicadores de comprometimento (IOCs), ajudando as empresas a se manterem um passo à frente dos invasores.
Essas soluções são operadas pela equipe de especialistas em segurança da CMC Telecom. Essa equipe de especialistas tem sido constantemente homenageada no Hall da Fama da Apple e possui diversas certificações internacionais, como OSCP, CREST e CHFI.
Segundo Luu The Hien, Diretor Adjunto do Centro de Serviços de Segurança da Informação da CMC Telecom, ferramentas como WormGPT e FraudGPT deixaram de ser coisa do futuro e se tornaram uma ameaça existencial. Os líderes empresariais precisam estar cientes disso: não podem mais esperar ou adiar o acesso imediato a tecnologias de defesa adequadas.
A equipe de especialistas da CMC Telecom acredita que somente aplicando proativamente a IA à segurança poderemos combater os ataques cibernéticos de IA de forma sofisticada e econômica, especialmente quando eles estão ocorrendo em um ritmo mais acelerado do que nunca.
Thuy Nga
Fonte: https://vietnamnet.vn/chu-dong-phong-ve-truoc-cac-cong-cu-tan-cong-ai-2415360.html
![[Foto] Adorando a estátua de Tuyet Son - um tesouro de quase 400 anos no Pagode Keo](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
![[Foto] Desfile para celebrar o 50º aniversário do Dia Nacional do Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
Comentário (0)