IA maliciosa barata e acessível
Em fóruns da dark web, ferramentas como WormGPT, FraudGPT e EvilCoder AI não são mais segredo, mas são anunciadas abertamente como serviços de assinatura regulares. O preocupante é que, por apenas algumas centenas de dólares por ano, qualquer pessoa pode ter um perigoso "assistente de IA" para realizar ataques cibernéticos sofisticados.
Especialistas em segurança nacionais e internacionais registraram recentemente um rápido aumento nos ataques originados dessas ferramentas maliciosas de IA. Normalmente, os compradores do FraudGPT precisam pagar apenas cerca de US$ 200 por mês. Essa ferramenta os ajuda imediatamente a criar uma série de e-mails de phishing personalizados com conteúdo realista ou a escrever um código completo para explorar vulnerabilidades de segurança.
O WormGPT, uma versão mais barata do malware de IA, custa apenas 60 euros por mês e oferece a capacidade de produzir malware polimórfico que pode sofrer mutações contínuas para contornar a maioria dos sistemas antivírus tradicionais. Este é um novo desafio para as equipes de segurança corporativa, pois os invasores não precisam mais de habilidades avançadas de programação – eles só precisam saber como usar essas ferramentas disponíveis.
Modelos maliciosos de IA, como WormGPT e FraudGPT, são construídos em arquiteturas de modelos de linguagem semelhantes às do ChatGPT, mas foram ajustados para remover barreiras éticas. Essas ferramentas podem:
Gere automaticamente e-mails de phishing com conteúdo perfeitamente personalizado, com base em informações coletadas de plataformas de mídia social ou fontes de dados públicas.
Crie novos tipos de malware de forma completamente automática, alterando continuamente as assinaturas para evitar a detecção por soluções antivírus tradicionais baseadas em hash.
Desenvolva automaticamente código de exploração que tenha como alvo vulnerabilidades conhecidas (CVEs), facilitando a penetração de invasores em sistemas vulneráveis.
Os fóruns da dark web também fornecem suporte e instruções detalhadas, permitindo que qualquer pessoa, mesmo não especialista em tecnologia, inicie um ataque.
No primeiro trimestre de 2025, muitas empresas internacionais registraram ataques graves originados dessas ferramentas de IA. Diversas empresas nos EUA e na Europa relataram ter enfrentado campanhas de phishing e malware de IA sem precedentes, tornando os sistemas de segurança tradicionais quase completamente inúteis.
Defesa proativa de IA instantaneamente
Percebendo essa realidade, os especialistas em segurança da CMC Telecom implementaram rapidamente soluções de defesa especiais para combater ferramentas de ataque de IA baratas e facilmente acessíveis em:
Tecnologia de engano: cria ativamente um ambiente simulado no sistema, fazendo com que hackers de IA percam tempo com alvos falsos, ajudando as empresas a identificar e analisar técnicas de ataque precocemente.
Sandboxing com tecnologia de IA: todos os e-mails e arquivos suspeitos são examinados minuciosamente em um ambiente de isolamento virtual para detectar sinais de malware polimórfico.
SOAR - Resposta automatizada a incidentes: ao detectar sinais de ataque de malware controlado por IA, o sistema automaticamente toma medidas de resposta rápidas, minimizando os danos e o tempo de resposta.
Inteligência avançada de ameaças: analise novos dados de ataques todos os dias, atualize continuamente os indicadores de comprometimento (IOCs), ajudando as empresas a ficarem um passo à frente dos invasores.
Essas soluções são operadas pela equipe de especialistas em segurança da CMC Telecom. Essa equipe tem sido continuamente homenageada no Hall da Fama da Apple e possui diversos certificados internacionais, como OSCP, CREST e CHFI.
De acordo com o Sr. Luu The Hien, Diretor Adjunto do Centro de Serviços de Segurança da Informação da CMC Telecom, ferramentas como WormGPT e FraudGPT não são mais uma realidade, mas sim uma ameaça existencial. Líderes empresariais precisam estar cientes de que não podem continuar esperando ou adiando o acesso imediato a tecnologias de defesa adequadas.
A equipe de especialistas da CMC Telecom acredita que somente aplicando proativamente a IA à segurança poderemos combater ataques cibernéticos de IA de forma sofisticada e barata, especialmente quando eles estão acontecendo em um ritmo mais rápido do que nunca.
Thuy Nga
Fonte: https://vietnamnet.vn/chu-dong-phong-ve-truoc-cac-cong-cu-tan-cong-ai-2415360.html
![[Foto] Pessoas esperam ansiosamente a noite toda pelo desfile na manhã de 2 de setembro](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/0cf8423e8a4e454094f0bace35c9a392)
![[Foto] Cerâmica Chu Dau – Orgulho da identidade vietnamita na Exposição A80](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/c62ab2fc69664657b3f03bea2c59c90e)
![[Ao vivo] Desfile e marcha para celebrar o 80º aniversário da Revolução de Agosto e o Dia Nacional 2 de setembro](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/2/ab9a5faafecf4bd4893de1594680b043)
![[Atualização] Transmissão ao vivo do desfile em comemoração aos 80 anos do Dia Nacional](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/2/17473646b9504e219e0368bfa6a62784)
Comentário (0)