IA, uma nova ferramenta para criminosos na Internet / foto: Kirill KUDRYAVTSEV - AFP/Arquivos
-
Príncipe William visita o Rio em missão climática antes da COP30
-
Prejuízos causados por Melissa serão um 'fardo' para a Jamaica por muitos anos, alerta a ONU
-
Queniano Benson Kipruto vence a Maratona de Nova York
-
Jannik Sinner é campeão do Masters 1000 de Paris e volta a ser número 1 do mundo
-
Dois dos suspeitos do roubo ao Louvre são um casal com filhos, diz promotora
-
Mamdani lidera disputa dramática pela Prefeitura de Nova York
-
Queniana Hellen Obiri vence e estabelece novo recorde na Maratona de Nova York
-
Israel ameaça intensificar ataques contra Hezbollah no sul do Líbano
-
Inter de Milão vence Verona e encosta no líder Napoli
-
Sabalenka confirma favoritismo contra Paolini e estreia com vitória no WTA Finals
-
Papa denuncia 'sofrimento inaceitável' da população no Sudão
-
O que se sabe sobre ataque com faca que deixou 10 feridos em trem no Reino Unido
-
Ex-Fla e Corinthians, técnico Vítor Pereira é demitido do lanterna da Premier League
-
Sem ajuda alimentar do governo, 'não como': o drama de milhões nos EUA
-
Alta do ouro impulsiona nova febre na Califórnia
-
Pequenos produtores de cacau temem nova lei europeia contra o desmatamento
-
Autoridades encontram vídeo de suposto estupro cometido por policiais em tribunal francês
-
Ataques russos na madrugada deixam ao menos seis mortos na Ucrânia
-
Morte se torna um negócio rentável em uma Coreia do Sul envelhecida e solitária
-
França exige cláusulas de salvaguarda antes de assinar acordo com Mercosul
-
Reino Unido descarta motivação terrorista no ataque com faca que deixou 10 feridos em um trem
-
Reino Unido investiga ataque com faca que deixou 10 feridos em um trem
-
Obama faz campanha antes de eleições importantes nos EUA
-
Milhares marcham na Argentina por direitos LGBTQ e contra políticas de Milei
-
Vários feridos e dois detidos por ataque com arma branca em trem na Inglaterra
-
Real Madrid goleia Valencia (4-0) e se mantém isolado na liderança do Espanhol
-
Juventus vence na estreia de Spalletti; líder Napoli tropeça em casa
-
Liverpool volta a vencer no Inglês após 4 derrotas; Arsenal segue firme na liderança
-
Crianças de Gaza voltam às aulas após dois anos de guerra
-
O que o futuro reserva para o ex-príncipe Andrew?
-
Bayern de Munique vence Bayer Leverkusen e segue imbatível na temporada
-
Milhares protestam na Sérvia no aniversário do desabamento de estação de trem
-
Napoli tropeça com Como no Italiano e fica com liderança ameaçada
-
PSG vence Nice com gol nos acréscimos e mantém liderança do Francês
-
Duas pessoas são indiciadas por roubo no Louvre, incluindo uma mulher de 38 anos
-
Operação policial mais letal do Brasil apreende R$ 12,8 milhões em armas
-
Google Maps elimina fronteira que separava Marrocos do Saara Ocidental
-
Sinner vence Zverev e vai enfrentar Auger-Aliassime na final do Masters 1000 de Paris
-
Arsenal vence Burnley e segue firme na liderança do Inglês
-
Apesar das barreiras, os eSports femininos continuam se desenvolvendo
-
RB Leipzig vence Stuttgart e recupera vice-liderança do Alemão
-
Swiatek estreia no WTA Finals com vitória esmagadora sobre Madison Keys
-
Duas pessoas são indiciadas pelo roubo no Louvre e outras três são liberadas
-
Auger-Aliassime vence Bublik e vai à final do Masters 1000 de Paris
-
EUA não enviará autoridades de alto escalão à COP30 em Belém
-
Parque Yosemite é posto à prova durante paralisação do governo federal dos EUA
-
Patrick Vieira é demitido do Genoa
-
Egito inaugura seu grande museu dedicado aos faraós
-
China reautorizará algumas exportações à Europa da fabricante de chips Nexperia
-
Aumento vertiginoso dos custos de saúde gera pânico nos EUA
IA, uma nova ferramenta para criminosos na Internet
A IA está facilitando a tarefa de alguns criminosos cibernéticos? Os ataques informáticos, antes reservados a especialistas, agora estão acessíveis a novatos, que conseguem manipular os robôs conversacionais para fins ilícitos.
O fenômeno é chamado de "vibe hacking", em referência ao "vibe coding", a criação de código informático por pessoas não iniciadas. E marca uma "evolução preocupante dos crimes cibernéticos assistidos por IA", conforme alertou a empresa americana Anthropic.
Em um relatório publicado na última quarta-feira, a empresa concorrente da OpenAI e de seu robô ChatGPT revelou que "um criminoso cibernético utilizou o Claude Code para realizar uma operação de extorsão de dados em grande escala, com múltiplos alvos internacionais em um curto espaço de tempo".
Dessa forma, o robô conversacional Claude Code, especializado na criação de códigos de computador, foi manipulado para "automatizar" a coleta de dados pessoais e senhas, entre outros, "afetando potencialmente pelo menos 17 organizações no último mês, incluindo instituições governamentais, de saúde, de emergência e religiosas", detalhou a Anthropic.
Com essas informações em mãos, o usuário enviou pedidos de resgate dos dados obtidos por até 500.000 dólares (2,7 milhões de reais na cotação atual). Uma ação que a Anthropic, apesar das "sofisticadas medidas de segurança implantadas", não conseguiu impedir.
O caso da Anthropic não é isolado e ecoa as preocupações que agitam o setor de segurança cibernética desde a chegada em massa, à disposição de milhões de usuários, de ferramentas de IA generativa.
"Assim como o conjunto de usuários, os criminosos cibernéticos adotaram a IA", afirma Rodrigue Le Bayon, diretor do centro de alerta e reação a ataques informáticos (CERT) da Orange Cyberdefense, à AFP.
- Esquivando os controles -
Em um relatório publicado em junho, a OpenAI reconheceu que o ChatGPT havia ajudado um usuário a desenvolver um programa malicioso ou "malware".
Os modelos desenvolvidos dispõem de medidas de segurança que, supostamente, devem impedir a exploração de suas capacidades para fins criminosos.
No entanto, existem técnicas que "permitem contornar os limites dos grandes modelos de linguagem, de modo que produzam conteúdo que não deveriam gerar", explica o especialista Vitaly Simonovich à AFP.
Este pesquisador, que trabalha na empresa israelense de segurança cibernética Cato Networks, disse em março ter detectado um método pelo qual usuários pouco experientes podem criar programas capazes de roubar senhas.
Essa técnica, que ele chamou de "mundo imersivo", consiste em descrever a um chatbot um universo imaginário no qual "a criação de programas de computador maliciosos é uma arte" e pedir a um robô conversacional que atue como "artista" dessa realidade.
"Foi minha maneira de testar os limites dos modelos de linguagem atuais", explica Simonovich, que não conseguiu seus objetivos nem com o Gemini (Google) nem com o Claude (Anthropic), mas conseguiu gerar código malicioso com o ChatGPT, o Deepseek e o Copilot (Microsoft).
Segundo ele, "o aumento das ameaças provenientes de agentes inexperientes representará um perigo crescente para as organizações".
Rodrigue Le Bayon vê um risco a curto prazo de que "aumente o número de vítimas" desses golpes e enfatiza a necessidade urgente de reforçar a segurança dos modelos de IA.
N.Awad--SF-PST