O emprego de plataformas de Inteligência Artificial (IA) generativa para a criação de golpes cibernéticos está previsto para crescer em 2024, conforme estimativa da Kaspersky. Ferramentas como ChatGPT, Google Bard, Copilot, Midjourney e outros serviços podem ser explorados por cibercriminosos em ataques ainda mais sofisticados.
Especialistas da empresa de segurança digital explicaram durante um evento que o uso criminoso de ferramentas de IA generativa já é uma realidade. No entanto, devido à sua popularização em 2023, espera-se um significativo aumento na sua utilização por criminosos.
“Qualquer cibercriminoso com conhecimento básico será capaz de utilizar essas ferramentas, já que estão cada vez mais acessíveis”, afirmou Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Embora o ChatGPT dificilmente seja utilizado como uma arma do crime, ele e seus concorrentes podem ser empregados na criação de anúncios, e-mails e sites falsos, por exemplo. Os especialistas alertam que, devido à melhoria dos sistemas e ao constante aprendizado das ferramentas com o uso, os conteúdos verdadeiros tornar-se-ão quase indistinguíveis dos falsos.
Além disso, a IA também está sendo utilizada na codificação de malwares. Cibercriminosos estão empregando ferramentas mais segmentadas para criar e aprimorar linhas de códigos maliciosos. A IA na programação avançou significativamente em 2023, permitindo a construção de códigos válidos para malwares e phishings. Existem até mesmo códigos e plugins de IA específicos para roubo de credenciais.
A Kaspersky prevê que a explosão no uso de IA generativa para crimes cibernéticos será apenas uma das tendências em 2024. Outras previsões incluem o aumento de esquemas fraudulentos dirigidos ao sistema A2A (Pix e outros), a adoção global do Automated Transfer System (ATS) no mobile banking, a expansão de trojans bancários brasileiros pelo mundo, mais seletividade na escolha das vítimas de ataques de ransomware, exploração de programas open source em ataques contra empresas, aumento da exploração de vulnerabilidades one-day em detrimento das exploits zero-day, e mais ataques contra dispositivos e serviços mal configurados.