FraudGPT, XXXGPT e WolfGPT: os novos aliados dos hackers

Este alerta já havia sido realizado pela Microsoft e pela OpenAI, a 14 de fevereiro de 2024. Contudo, enquanto na altura o ChatGPT era a ferramenta preferida doshackers, para a aprimoração de golpes cibernéticos, agora as plataformas de Inteligência Artificial aliadas são outras.

A Check Point Software Technologies – fornencedora de soluções de segurança cibernética para empresas e governos em todo o mundo – advertiu que ferramentas de IA, como o FraudGPT, o XXXGPT, ou o WolfGPT "podem mudar o mundo do crime organizado".

"Estas ferramentas mostram que os cibercriminosos podem adaptar a IA para tornar os ataques mais eficazes, facilitando o roubo de dados das vítimas", alertou a diretora de Pesquisa de Vulnerabilidades da Check Point Software Technologies, Oded Vanunu, citada num comunicado da empresa.

O FraudGPT, também conhecido como o "gémeo do mal" do ChatGPT, permite a criação de identidades falsas, e-mails dephishingeficazes,malwares, assim como a utilização de engenharia social, para enganar e roubar informações de utilizadores.De acordo com a Trustwave, empresa de serviços de segurança cibernética, os preços de acesso a esta plataforma podem variar entre os €82 e €1.570.

Uma assinatura mensal custará entre os 90 e os 200 dólares (€82 a €184), a assinatura trimestral pode custar entre os 230 e os 450 dólares (€212 a €414), a semestral entre os 500 e os 1.000 dólares (€461 a €922) e a anual entre 800 a 1.700 dólares (€737 a €1.570).

Já o WolfGPT é uma ferramenta conhecida pela sua "complexidade e arquitetura", que é baseada na linguagem de programaçãoPython.

Através desta plataforma é possível criarmalwaresencriptados, ou seja, umsoftwarepara causar danos em computadores; campanhas dephishingconvincentes, através do envio de e-mails ou de mensagens enganadoras; e criar um vasto arsenal de armas cibernéticas, incluindobotnets(rede de computadores conectados à Internet),trojansde acesso remoto (ummalwareque invade os computadores disfarçado de um programa verdadeiro),keyloggers(umsoftwareouhardwarede monitorização projetado para registar o que se escreve) e outras ferramentas desenvolvidas para roubar dados e criptomoedas.

Mas as funcionalidades desta plataforma não se ficam por aqui. A WolfGPT pode ainda ser utilizada pelos cibercriminosos para criar códigos maliciosos dirigidos a postos de venda e ATMs, ou para branqueamento de capitais e identificação de fragilidades em redes empresariais.

Já a XXXGPT é popularmente utilizada peloshackerspara gerar códigos RAT, que lhes permite assumir remotamente o controlo do dispositivo da vítima e roubar dados sensíveis sem que sejam detetados, alterados ou corrompidos. Podem além disso, gerarspyware(um tipo de programa automático intruso destinado a infiltrar-se num sistema de computadores),ransomware(ummalwareque ameaça uma vítima ao destruir ou bloquear o acesso a dados)keyloggerse códigos especiais para ataques direcionados. Esta ferramenta pode também criar e distribuir todo o tipo de desinformação concebido para chantagear e assediar as vítimas.

O surgimento de modelos avançados de Inteligência Artificial, como o FraudGPT, o XXXGPT e o WolfGPT, faz com que Oded Vanunu acredite na necessidade de se repensar numa nova abordagem à segurança, visto que as defesas convencionais serão insuficientes contra estas ameaças.

A Check Point Software Technologies sugere assim a introdução de "leis e regulamentos sólidos destinados a controlar o desenvolvimento e a utilização das tecnologias de Inteligência Artificial"; o aumento da sensibilização do público para os riscos associados, assim como o fornecimento de ferramentas e informações de proteção contra fraudes e abusos; o desenvolvimento de sistemas de segurança que possam detetar e paralisar serviços de IA perigosos, e ainda a colaboração entre governos, organizações internacionais e empresas de tecnologia, com o objetivo de criar normas para o desenvolvimento de uma IA segura.

Artigos Relacionados

Software para roubar ATMs à venda por quatro mil euros

Ataques cibernéticos atingiram 25% das empresas portuguesas no último ano

X foi alvo de "ciberataques maciços". Quem são os hackers por detrás deste acontecimento?

Descubra as
Edições do Dia

Publicamos para si, em três periodos distintos do dia, o melhor da atualidade nacional e internacional. Os artigos das Edições do Dia estão ordenados cronologicamente aqui , para que não perca nada do melhor que a SÁBADO prepara para si. Pode também navegar nas edições anteriores, do dia ou da semana.
Boas leituras!

Artigo Anterior Próximo Artigo