Os golpes online estão aumentando exponencialmente devido à inteligência artificial.

De acordo com um relatório da empresa de cibersegurança SlashNext, os cibercriminosos estão utilizando ferramentas de inteligência artificial (IA), como o ChatGPT, para escrever e-mails de phishing direcionados a empresas e outras entidades. Em uma pesquisa com mais de 300 profissionais de cibersegurança na América do Norte, quase metade relatou ter sofrido um ataque de phishing direcionado à sua empresa, e 77% afirmaram ter sido alvo de agentes maliciosos.

Patrick Harr, CEO da SlashNext, afirmou que essas descobertas reforçam ainda mais as preocupações sobre o conteúdo gerado por IA contribuir para o aumento de golpes. Criminosos frequentemente usam IA para desenvolver malware ou aplicar golpes de engenharia social para aumentar suas chances de sucesso.

O lançamento do ChatGPT no final de 2022 coincidiu com o período em que a SlashNext registrou um aumento nos ataques de phishing, acrescentou Harr.

Citando o relatório de crimes na internet do FBI, o golpe que envolvia o envio de e-mails de phishing para empresas causou prejuízos de aproximadamente US$ 2,7 bilhões em 2022.

Apesar de algum debate sobre o verdadeiro impacto da geração de IA no cibercrime, Harr acredita que chatbots como o ChatGPT estão sendo transformados em "armas" para ataques cibernéticos. Por exemplo, em julho, pesquisadores da SlashNext descobriram dois chatbots maliciosos chamados WormGPT e FraudGPT, que foram considerados ferramentas para auxiliar criminosos a realizar ataques de phishing sofisticados.

Chris Steffen, diretor de pesquisa da Enterprise Management Associates, afirmou que os hackers estão explorando ferramentas de geração de IA e modelos de processamento de linguagem natural (PLN) para perpetrar golpes. Ao usar IA para analisar informações, artigos antigos e imitar textos de agências governamentais ou empresas, os e-mails de phishing se tornam extremamente convincentes e difíceis de identificar.

Para combater o aumento dos ataques, as pessoas precisam aumentar sua conscientização sobre segurança e ficar atentas a e-mails ou atividades suspeitas. Outra solução é implementar ferramentas de filtragem de e-mail baseadas em IA e aprendizado de máquina para prevenir phishing. As organizações também precisam realizar auditorias de segurança regulares, identificar vulnerabilidades e pontos fracos nos treinamentos dos funcionários e solucionar prontamente os problemas conhecidos para reduzir o risco de ataques.