0
0
Estudo revela que invasores podem usar o chatbot para aprimorar significativamente os golpes de phishing e de comprometimento de e-mail comercial
A maioria dos líderes de TI do Reino Unido acredita que hackers ligados a governos já estão usando o chatbot ChatGPT para fins maliciosos contra outras nações. Esta foi a impressão colhida pela BlackBerry por meio de um novo estudo no qual entrevistou 500 tomadores de decisão de TI do país. Segundo o levantamento, enquanto 60% dos entrevistados veem o chatbot como sendo usado geralmente para “boas” finalidades, 72% estão preocupados com seu potencial de emprego para fins maliciosos.
A pesquisa revela que quase metade (48%) dos entrevistados prevê que um ataque cibernético bem-sucedido será creditado à tecnologia nos próximos 12 meses. As descobertas seguem pesquisas recentes que mostraram como os invasores podem usar o ChatGPT para aprimorar significativamente os golpes de phishing e de comprometimento de e-mail comercial (BEC).
O ChatGPT é um chatbot gratuito da OpenAI baseado em GPT-3.5, lançado em 30 de novembro do ano passado e que já acumula centenas de milhares de usuários em todo o mundo. Ele é capaz, entre outras coisas, de escrever e-mails, ensaios, códigos e e-mails de phishing, se o usuário souber como perguntar. O estudo da Blackberry descobriu que a capacidade de hackers de usar esses recursos para ajudar a criar e-mails de phishing mais confiáveis e legítimos é uma das principais preocupações de 57% dos líderes de TI do Reino Unido pesquisados. Isso foi seguido pelo aumento na sofisticação dos ataques de ameaças (51%) e na capacidade de acelerar novos ataques de engenharia social (49%).
Quase metade dos diretores de TI do Reino Unido estão preocupados com o potencial do ChatGPT de ser usado para espalhar desinformação (49%), bem como sua capacidade de permitir que hackers menos experientes melhorem seus conhecimentos técnicos (47%). Além disso, 88% dos entrevistados disseram que os governos têm a responsabilidade de regulamentar tecnologias avançadas como o ChatGPT.
“O ChatGPT provavelmente aumentará sua influência na indústria cibernética ao longo do tempo”, comentou Shishir Singh, CTO de segurança cibernética da BlackBerry. “Todos nós vimos muito hype e alarmismo, mas o pulso da indústria continua bastante pragmático — e por boas razões. Há muitos benefícios a serem obtidos com esse tipo de tecnologia avançada e estamos apenas começando a arranhar a superfície, mas também não podemos ignorar as ramificações.”
Em janeiro, pesquisadores da empresa de segurança WithSecure demonstraram como o modelo de geração de linguagem natural GPT-3 pode ser usado para tornar ataques de engenharia social, como phishing ou golpes de comprometimento de e-mail comercial (BEC), mais difíceis de detectar e mais fáceis de realizar. O estudo revelou que invasores não apenas podem gerar variações exclusivas da mesma isca de phishing com texto escrito gramaticalmente correto e semelhante ao humano, mas também podem criar cadeias de e-mail inteiras para tornar seus e-mails mais convincentes e até mesmo gerar mensagens usando o estilo de escrita de reais pessoas com base em amostras fornecidas de suas comunicações.
“A geração de texto versátil em linguagem natural a partir de uma pequena quantidade de entrada inevitavelmente interessará aos criminosos, especialmente os cibercriminosos — se ainda não o fez”, disseram os pesquisadores no artigo. “Da mesma forma, qualquer pessoa que usa a web para espalhar golpes, notícias falsas ou desinformação em geral pode ter interesse em uma ferramenta que cria texto confiável, possivelmente até atraente, em velocidades super-humanas.”
FONTE: CISO ADVISOR