Fraudes online estão aumentando 'vertiginosamente' por causa da IA

Cibercriminosos estão utilizando ferramentas de inteligência artificial generativa (IA), como o ChatGPT, para criar e-mails de phishing para empresas e outros, de acordo com um relatório da empresa de segurança cibernética SlashNext. Em uma pesquisa com mais de 300 profissionais de segurança cibernética na América do Norte, quase metade afirmou ter sofrido um ataque de phishing direcionado a uma empresa, e 77% deles afirmaram ter sido alvos de um criminoso.

O CEO da SlashNext, Patrick Harr, disse que as descobertas reforçam as preocupações sobre como a IA generativa está contribuindo para o aumento de golpes. Os fraudadores costumam usar IA para desenvolver malware ou golpes de engenharia social para aumentar suas taxas de sucesso.

O lançamento do ChatGPT no final de 2022 coincide com o período em que o SlashNext viu um aumento nos ataques de phishing, acrescentou Harr.

Citando um relatório de crimes na Internet do Federal Bureau of Investigation (FBI) dos EUA, o truque de enviar e-mails falsos para empresas causou cerca de US$ 2,7 bilhões em danos até 2022.

Embora tenha havido algum debate sobre o verdadeiro impacto da IA ​​generativa no cibercrime, Harr acredita que chatbots como o ChatGPT estão sendo usados ​​como armas para ataques cibernéticos. Por exemplo, em julho, pesquisadores da SlashNext descobriram dois chatbots maliciosos, chamados WormGPT e FraudGPT, que eram usados ​​como ferramentas para cibercriminosos realizarem campanhas sofisticadas de phishing.

Hackers estão usando IA generativa e modelos de processamento de linguagem natural (PLN) para cometer phishing, afirma Chris Steffen, diretor de pesquisa da Enterprise Management Associates. Ao usar IA para analisar informações antigas, artigos e imitar documentos governamentais ou corporativos, os e-mails de phishing se tornam extremamente convincentes e difíceis de distinguir.

Para combater o aumento de ataques, as pessoas precisam aumentar a conscientização sobre segurança e ficar atentas a e-mails ou atividades suspeitas. Outra solução é implementar ferramentas de filtragem de e-mails que utilizem IA e aprendizado de máquina para prevenir phishing. As organizações também precisam realizar auditorias de segurança regulares, identificar vulnerabilidades e fragilidades do sistema por meio do treinamento de funcionários e abordar prontamente os problemas conhecidos para reduzir o risco de ataques.