As discussões sobre ética e tecnologia não são novidade. Entretanto, a rapidez e a complexidade com que grandes modelos de linguagem (LLMs) de inteligência artificial (IA) estão evoluindo têm forçado os potenciais — para o bem e para o mal — da tecnologia a patamares jamais vistos antes.
Por um lado, descobrimos os usos de ferramentas como o ChatGPT, CoPilot e o Dall-E para melhorar a produtividade em tarefas complexas variadas. Certas IAs prometem ser revolucionárias no diagnóstico de doenças graves e desenvolvimento farmacêutico, por exemplo.
Por outro lado, essa mesma tecnologia também tem sido utilizada por cibercriminosos para aplicar golpes sofisticados e enganar pessoas desavisadas em escala sem precedentes. Neste artigo, analisaremos como esses criminosos usam bots de IA, como o ChatGPT, para automatizar e aprimorar suas atividades ilícitas. Além disso, apresentaremos algumas formas de se proteger contra essas ameaças.
Uso de bots de IA por cibercriminosos
Hackers já usam modelos IA customizados para o crime, como WormGPT e LoveGPT, que se especializam respectivamente em disseminar malwares e promover golpes em aplicativos de relacionamentos. Nesse contexto, entenda a seguir de que maneira as capacidades malignas da inteligência artificial têm sido levadas a novos limites.
Distração e persuasão
A capacidade de simular conversas humanas de maneira extremamente realista de modelos como ChatGPT ou Gemini pode ser transportada para bots persuasivos programados por golpistas. Esses cibercriminosos usam essa tecnologia para alimentar perfis falsos em redes sociais, aplicativos de mensagens e até mesmo e-mails.
Envolvendo as vítimas em conversas longas e detalhadas, os bots conseguem ganhar sua confiança ao longo do tempo — um trabalho que custaria empenho contínuo por parte do criminoso. Uma vez que a confiança é estabelecida, os criminosos podem pedir informações pessoais ou financeiras, para então promover roubos de identidade ou fraudes financeiras.
Phishing inteligente
Ataques phishing são um tipo de fraude baseado na capacidade de cibercriminosos aplicarem veracidade em mensagens e na identidade visual de suas comunicações, persuadindo as vítimas a clicar em links comprometidos. Ferramentas como o FraudGPT já existem e prometem tornar ainda mais difícil diferenciar golpes de mensagens legítimas — sejam elas de marcas conhecidas, bancos, colegas de trabalho ou até mesmo do governo.
Disseminado em fóruns da dark web, o FraudGPT é uma IA treinada para usar as capacidades do ChatGPT para o mal. Além de auxiliar golpistas a explorar vulnerabilidades e escrever malwares, também permite a criação eficiente de páginas para phising.
A criação de mensagens altamente personalizadas a partir da análise de padrões de linguagem em comunicações legítimas é uma característica dessa ferramenta que aumenta a probabilidade de a vítima ser induzida a clicar em links maliciosos ou baixar anexos infectados.
Como se proteger contra golpes com bots de IA
Com roubos de credenciais ou o clique em um link contaminado de phishing, cibercriminosos podem obter uma grande diversidade de dados sensíveis. Informações que vão desde o acesso bancário até a localização geográfica, caso identifiquem o endereço IP, podem ser descobertas cruzando dados pessoais e de comunicação.
Descobrir onde fica o IP do celular e protegê-lo com uma VPN é uma das muitas maneiras de aumentar a cibersegurança e diminuir a vulnerabilidade a ataques virtuais. Mas essa não é a única maneira e deve ser realizada junto às demais condutas que explicaremos a seguir.
Verificação de identidade
Sempre verifique a identidade de quem está tentando contatá-lo. Tente confirmar a autenticidade de mensagens suspeitas fora da rede social ou do e-mail pelo qual você a recebeu. Por exemplo, tente entrar em contato com a empresa ou pessoa de onde a comunicação parece ter vindo por outros canais de rede social.
Caso a mensagem venha de uma rede social, também avalie há quanto tempo o perfil que te contatou existe, se ele é ativo e se interage com outras pessoas. Perfis falsos muitas vezes não são “cultivados”, exceto quando são usados para executar golpes ou prejudicar pessoas online.
Por fim, se você troca mensagens há tempo com essa pessoa, evite compartilhar fotos suas, de conhecidos ou de locais do seu cotidiano. Isso é especialmente relevante em aplicativos de namoro. Caso a conversa evolua, proponha o encontro pessoal em local público e, antes do encontro, avise pessoas conhecidas suas para que estejam cientes em caso de uma eventual ajuda. Alguns crimes começam no mundo virtual e migram para o mundo físico.
Cuidado com mensagens não solicitadas
Suspeite de promoções recebidas por e-mails, mensagens de texto ou contatos em redes sociais que você não estava esperando. Nunca clique em links ou baixe anexos se os remetentes forem desconhecidos — isso é ainda mais importante em mensagens SMS, que geralmente não acusam um remetente claro. Jamais compartilhe informações pessoais ou financeiras quando elas forem solicitadas.
Educação contínua
Conhecimento é poder: faça leitura de sites ou acompanhe canais de vídeo especializados em cibersegurança e tecnologia. Criminosos podem ser muito criativos e as novas ferramentas são capazes de tornar os golpes ainda mais inusitados, então manter-se atualizado com o noticiário é importante. Além disso, informe-se sobre ferramentas como antivírus e VPNs de confiança e também sobre as melhores práticas de segurança online. Esse será um tempo bem investido.
Achou útil essa informação? Compartilhe com seus amigos!
Deixe-nos a sua opinião aqui nos comentários.
