Ameaças da Inteligência Artificial à segurança digital
Ferramentas de IA generativas podem ser usadas para criar e-mails de phishing e keyloggers maliciosos, alerta pesquisa
As ferramentas de Inteligência Artificial (IA) generativas têm se tornado cada vez mais populares e acessíveis, oferecendo benefícios para diversas áreas e atividades. No entanto, elas também podem representar sérios riscos para a segurança digital, facilitando a criação de e-mails de phishing e keyloggers maliciosos.
É o que revela uma pesquisa recente da Check Point Software Technologies Ltda., uma empresa líder em soluções de segurança cibernética. Os especialistas da empresa analisaram duas ferramentas de IA generativas amplamente usadas: Chat GPT e Google Bard.
Chat GPT é um aplicativo que permite aos usuários conversar com um assistente virtual baseado em IA, capaz de gerar respostas coerentes e personalizadas. Google Bard é uma ferramenta que permite aos usuários criar textos criativos, como poemas, histórias e letras de música, a partir de um tema ou uma palavra-chave.
Ferramentas de IA generativas não impõem restrições à criação de conteúdo mal-intencionado
Os pesquisadores da Check Point descobriram que essas ferramentas não impõem restrições significativas à criação de conteúdo mal-intencionado. Por exemplo, eles conseguiram usar o Chat GPT para gerar e-mails de phishing convincentes, que poderiam enganar os destinatários a clicar em links maliciosos ou fornecer informações pessoais.
Além disso, eles também conseguiram usar o Google Bard para desenvolver keyloggers maliciosos, que são programas que registram as teclas digitadas pelos usuários em seus dispositivos. Os keyloggers podem ser usados para roubar senhas, dados bancários e outras informações confidenciais.
Organizações devem reforçar suas políticas de segurança
Gelson Curtinaz, CEO da Infra Tecnologia, destaca a rápida popularidade dessas ferramentas e os riscos que elas apresentam para a segurança digital. “Embora as ferramentas de IA generativas tenham trazido eficiência e produtividade para as tarefas diárias, é crucial estar ciente das ameaças que elas podem representar. A pesquisa revela que os aplicativos que imitam sites e recursos populares da IA estão sendo usados para roubar informações confidenciais, e empresas que permitem o acesso a essas ferramentas têm sido vítimas de vazamento de dados”, diz o especialista.
Segundo Curtinaz, as organizações estão tomando medidas para proteger seus dados confidenciais, como a proibição do uso de ferramentas da IA em dispositivos ou redes corporativas. No entanto, enquanto medidas adequadas de proteção não estiverem disponíveis, é essencial que as organizações reforcem suas políticas de segurança, especialmente em relação aos dispositivos móveis, que são um ponto de entrada principal para ameaças de IA.
A Infra Tecnologia é uma empresa especializada em terceirização de serviços e informática, com mais de 20 anos de experiência no mercado. A empresa oferece consultoria, criação de projeto, instalação, administração e suporte ao ambiente da Tecnologia da Informação em empresas de diferentes segmentos.
