Fraudes online estão aumentando 'vertiginosamente' por causa da IA

De acordo com um relatório da empresa de segurança cibernética SlashNext, cibercriminosos estão utilizando ferramentas de inteligência artificial (IA) generativa para escrever e-mails de phishing direcionados a empresas e outros, segundo um relatório. Em uma pesquisa com mais de 300 profissionais de segurança cibernética na América do Norte, quase metade afirmou ter sofrido um ataque de phishing direcionado a uma empresa, e 77% deles afirmaram ter sido alvos.

O CEO da SlashNext, Patrick Harr, disse que as descobertas reforçam as preocupações sobre como a IA generativa está contribuindo para o aumento de golpes. Os fraudadores costumam usar a IA para desenvolver malware ou golpes de engenharia social para aumentar suas taxas de sucesso.

O lançamento do ChatGPT no final de 2022 coincide com o período em que o SlashNext viu um aumento nos ataques de phishing, acrescentou Harr.

Citando um relatório de crimes na Internet do Federal Bureau of Investigation (FBI) dos EUA, o truque de enviar e-mails falsos para empresas causou cerca de 2,7 bilhões de dólares em danos até 2022.

Embora haja algum debate sobre o verdadeiro impacto da IA ​​generativa no cibercrime, Harr acredita que chatbots como o ChatGPT estão sendo usados ​​como armas para ataques cibernéticos. Por exemplo, em julho, pesquisadores da SlashNext descobriram dois chatbots maliciosos, chamados WormGPT e FraudGPT, que eram usados ​​como ferramentas para cibercriminosos realizarem campanhas sofisticadas de phishing.

Chris Steffen, diretor de pesquisa da Enterprise Management Associates, afirmou que hackers estão usando IA generativa e modelos de processamento de linguagem natural (PLN) para criar golpes. Ao usar IA para analisar informações e artigos antigos e imitar documentos governamentais ou corporativos, os e-mails de phishing se tornam extremamente convincentes e difíceis de distinguir.

Para combater o aumento de ataques, as pessoas precisam aumentar sua conscientização sobre segurança e ficar atentas a e-mails ou atividades suspeitas. Outra solução é implementar ferramentas de filtragem de e-mails que utilizem IA e aprendizado de máquina para prevenir phishing. As organizações também precisam realizar auditorias de segurança regulares, identificar vulnerabilidades e fragilidades do sistema por meio do treinamento de funcionários e abordar problemas conhecidos prontamente para reduzir o risco de ataques.