IA maliciosa barata e acessível
Em fóruns da dark web, ferramentas como WormGPT, FraudGPT e EvilCoder AI não são mais um segredo, mas são anunciadas abertamente como um serviço de assinatura regular. O preocupante é que, por apenas algumas centenas de dólares por ano, qualquer um pode ter um perigoso "assistente de IA" para realizar ataques cibernéticos sofisticados.
Especialistas em segurança nacionais e internacionais registraram recentemente um rápido aumento nos ataques originados dessas ferramentas maliciosas de IA. Normalmente, os compradores do FraudGPT precisam pagar apenas cerca de US$ 200 por mês. Essa ferramenta os ajuda imediatamente a criar uma série de e-mails de phishing personalizados com conteúdo real ou a escrever um código completo para explorar vulnerabilidades de segurança.
O WormGPT, uma versão mais barata do malware de IA, custa apenas 60 euros por mês e oferece a capacidade de produzir malware polimórfico que pode sofrer mutações contínuas para contornar a maioria dos sistemas antivírus tradicionais. Este é um novo desafio para as equipes de segurança corporativa, pois os invasores não precisam mais de habilidades avançadas de programação – eles só precisam saber como usar essas ferramentas disponíveis.
Modelos maliciosos de IA, como WormGPT e FraudGPT, são construídos em arquiteturas de modelos de linguagem semelhantes às do ChatGPT, mas foram aprimorados para remover barreiras éticas. Essas ferramentas podem:
Gere automaticamente e-mails de phishing com conteúdo perfeitamente personalizado, com base em informações coletadas de plataformas de mídia social ou fontes de dados públicas.
Crie novos tipos de malware de forma totalmente automática, alterando continuamente as assinaturas para evitar a detecção por soluções antivírus tradicionais baseadas em hash.
Desenvolva automaticamente código de exploração que tenha como alvo vulnerabilidades de segurança conhecidas (CVEs), facilitando a penetração de invasores em sistemas vulneráveis.
Os fóruns da dark web também oferecem suporte e guias de usuário detalhados, permitindo que qualquer pessoa, mesmo não especialista em tecnologia, lance um ataque.
No primeiro trimestre de 2025, muitas empresas internacionais registraram ataques graves originados dessas ferramentas de IA. Algumas empresas nos EUA e na Europa relataram ter enfrentado campanhas de phishing e malware de IA sem precedentes, tornando os sistemas de segurança tradicionais quase completamente inúteis.
Defesa proativa de IA em tempo real
Percebendo essa realidade, os especialistas em segurança da CMC Telecom implementaram rapidamente soluções especiais de defesa para combater ferramentas de ataque de IA baratas e de fácil acesso em:
Tecnologia de engano: cria ativamente um ambiente simulado no sistema, fazendo com que hackers de IA percam tempo com alvos falsos, ajudando as empresas a identificar e analisar técnicas de ataque precocemente.
Sandbox integrado por IA: todos os e-mails e arquivos suspeitos são examinados minuciosamente em um ambiente de isolamento virtual para detectar sinais de malware polimórfico.
SOAR - Automação de Resposta a Incidentes: Ao detectar sinais de ataque de malware controlado por IA, o sistema automaticamente toma medidas de resposta rápidas, minimizando os danos e o tempo de resposta.
Inteligência avançada de ameaças: analise novos dados de ataques todos os dias, atualize continuamente os indicadores de comprometimento (IOCs), ajudando as empresas a ficarem um passo à frente dos invasores.
Essas soluções são operadas pela equipe de especialistas em segurança da CMC Telecom. Essa equipe de especialistas tem sido continuamente homenageada no Hall da Fama da Apple e possui diversos certificados internacionais, como OSCP, CREST e CHFI.
De acordo com o Sr. Luu The Hien, Diretor Adjunto do Centro de Serviços de Segurança da Informação da CMC Telecom, ferramentas como WormGPT e FraudGPT não são mais uma coisa do futuro, mas se tornaram uma ameaça existencial. Líderes empresariais precisam estar cientes de que não podem continuar esperando ou adiando o acesso imediato a tecnologias de defesa adequadas.
A equipe de especialistas da CMC Telecom acredita que somente aplicando proativamente a IA à segurança poderemos combater ataques cibernéticos de IA de forma sofisticada e barata, especialmente quando eles estão acontecendo em um ritmo mais rápido do que nunca.
Thuy Nga
Fonte: https://vietnamnet.vn/chu-dong-phong-ve-truoc-cac-cong-cu-tan-cong-ai-2415360.html
![[Foto] Cerimônia de encerramento do 18º Congresso do Comitê do Partido de Hanói](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/17/1760704850107_ndo_br_1-jpg.webp)
![[Foto] Coletando resíduos, semeando sementes verdes](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/18/1760786475497_ndo_br_1-jpg.webp)
![[Foto] O Secretário-Geral To Lam comparece ao 95º aniversário do Dia Tradicional do Escritório Central do Partido](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/18/1760784671836_a1-bnd-4476-1940-jpg.webp)
![[Foto] Jornal Nhan Dan lança “Pátria no Coração: O Filme Concerto”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
Comentário (0)