De acordo com Microsoft e OpenAI, os hackers estão usando sistemas de inteligência artificial (IA) como ChatGPT para aprimorar seus ataques cibernéticos. Em uma investigação conjunta publicada em 14 de fevereiro, a gigante da tecnologia e a empresa de IA identificaram grupos de hackers ligados à inteligência militar russa, à Guarda Revolucionária do Irã, bem como aos governos da China e da Coreia do Norte, usando ferramentas de IA para investigar seus alvos, aprimorar scripts e muito mais.
Esses delinquentes cibernéticos, tanto grupos estatais como criminosos, estão explorando ativamente as capacidades da IA, para realizar ataques mais sofisticados. É de vital importância fortalecer as medidas de segurança e estabelecer uma vigilância avançada para combater essas atividades maliciosas, ressalta a investigação.
De acordo com a investigação, os criminosos cibernéticos que usam ChatGPT compartilham tarefas comuns em seus ataques, como a coleta de informações e a assistência em codificação. Eles usam ferramentas linguísticas para realizar ataques de engenharia social adaptados a ambientes profissionais e de trabalho, acrescenta.
Miguel de Castro, especialista em segurança cibernética da empresa CrowdStrike, sediada nos EUA, disse à mídia espanhola Expansión, em 20 de fevereiro, que cada país tem sua abordagem exclusiva. “A China rouba informações de empresas e governos; a Rússia se concentra em alvos geoestratégicos; o Irã ataca universidades e empresas; e a Coreia do Norte tem como alvo entidades financeiras.”
“O uso da inteligência artificial, como ChatGPT, tornou-se uma nova arma no arsenal cibernético de Estados considerados fora da lei, como China, Rússia, Irã e Coreia do Norte, formalizando o crime em nível Estatal e representando uma séria ameaça à segurança global”, disse à Diálogo, em 2 de março, Jorge Serrano, especialista em segurança e membro da equipe de assessores da Comissão de Inteligência do Congresso do Peru. “O uso malicioso da inteligência artificial, como ChatGPT, há muito tempo é uma preocupação para as agências de inteligência dos EUA.”
A Microsoft rastreia mais de 300 grupos de hackers, incluindo criminosos cibernéticos e Estados-nação. Como parte da estreita colaboração entre a gigante da tecnologia e OpenAI, eles compartilharam informações sobre ameaças de cinco grupos de hackers com vínculos com China, Rússia, Irã e Coreia do Norte e seu uso da tecnologia de OpenAI para realizar ataques cibernéticos, fechando posteriormente seu acesso.
Forest Blizzard
Forest Blizzard, ligada à inteligência militar russa, estava entre os grupos de hackers observados. Suas atividades abrangem os setores estratégicos, como defesa, transporte/logística, energia, organizações não governamentais e tecnologia da informação.
Esse grupo está ativo em ataques à Ucrânia, apoiando os objetivos militares da Rússia. Ele usa a IA para entender os protocolos de comunicação via satélite e as tecnologias de imagens de radar, o que representa uma ameaça significativa, relatou Microsoft.
“A IA é como um bisturi nas mãos de um cirurgião; ela pode salvar vidas, mas, se cair nas mãos erradas, pode se tornar uma arma letal nas mãos de um criminoso, ameaçando a segurança e a privacidade de pessoas e nações”, disse Serrano.
Salmon Typhon
O estudo conjunto também observou as atividades do agente de ameaças Salmon Typhoon, afiliado ao Estado chinês, que tem um histórico de atacar empreiteiros de defesa e agências governamentais. Durante 2023, esse grupo demonstrou interesse em avaliar o potencial de modelos de linguagem avançados para obter informações confidenciais, o que sugere uma ampliação de suas capacidades de coleta de inteligência.
Outros agentes maliciosos incluíram Charcoal Typhoon, apoiado pelo governo chinês; Crimson Sandstorm, ligado à Guarda Revolucionária do Irã; e Emerald Sleet, um grupo norte-coreano.
De acordo com um relatório de CrowdStrike, hackers ligados a esses países estão explorando novas maneiras de empregar IA generativa, como ChatGPT, em ataques direcionados aos Estados Unidos, Israel e várias nações europeias.
Eleições globais de 2024
O relatório de CrowdStrike destaca o aumento do uso de ferramentas de IA, que resultam em novas oportunidades para uma variedade de atacantes, incluindo aqueles associados à Rússia, China, Irã e Coreia do Norte, que agora têm como alvo as eleições de 2024.
Os Estados Unidos, o México e outros 58 países realizarão eleições ao longo de 2024, informou a revista mexicana Expansión.
Os autores do relatório alertam que, devido à facilidade com que as ferramentas de IA podem gerar narrativas persuasivas, mas enganosas, é altamente provável que os adversários usem essas ferramentas para realizar operações de desinformação nessas eleições, informou a revista Time.
Serrano expressou preocupação com os desafios para os países se protegerem de ataques patrocinados pelo Estado em seus processos eleitorais. “Com o avanço da IA, espera-se que intervenções mais sofisticadas influenciem os resultados eleitorais e a vontade popular.”
Devido a isso, Serrano ressaltou que há “a necessidade de uma estrutura legal, tanto na América Latina quanto globalmente, para combater os abusos da IA”. Ele destacou a importância de “os governos fortalecerem suas capacidades quanto à guerra cibernética, para lidar com o aumento dos ataques, que devem se tornar mais intensos e prejudiciais”.