Recentemente, a OpenAI e a Microsoft, líderes em inteligência artificial, anunciaram o fechamento de cinco contas maliciosas ligadas a atores patrocinados por estados que usaram ferramentas de IA, como o ChatGPT, para ciberataques. Esses cinco atores estão associados à China, Irã, Coreia do Norte e Rússia. Os dois grupos relacionados à China foram identificados como “CHROMIUM” e “SODIUM”, ambos acusados de direcionar ataques contra contratantes de defesa dos EUA, agências governamentais e entidades do setor de criptografia. O ator de ameaça iraniano é conhecido como “CURIUM”, o grupo da Coreia do Norte como “THALLIUM” e a entidade russa como “STRONTIUM”.
Em seu comunicado, a OpenAI destacou que esses atores exploraram seus serviços para coletar informações de domínio público, realizar traduções, identificar erros de codificação e executar tarefas básicas de programação. No entanto, investigações revelaram que os modelos da OpenAI têm funcionalidades muito limitadas para tarefas maliciosas de cibersegurança. A Microsoft também divulgou que o pessoal de inteligência militar russa, denominado “Forrest Blizzard”, tem utilizado grandes modelos de linguagem (LLMs) para pesquisar tecnologias de satélites e radares associadas a operações militares na Ucrânia, visando potencial automação e otimização técnica.
Tanto CHROMIUM quanto SODIUM têm um histórico de atacar contratantes de defesa dos EUA e agências relevantes. Eles aproveitaram a experiência legal para consultar agências de inteligência e empresas, gerar código, identificar erros de codificação e realizar traduções. Simultaneamente, CURIUM e THALLIUM utilizaram ferramentas da OpenAI para criar conteúdos de phishing.
Embora a OpenAI e a Microsoft não tenham detectado sinais significativos de ataques maiores, permanecem atentas e propuseram medidas para mitigar os riscos de atividades maliciosas habilitadas por IA. As empresas afirmaram que continuarão a monitorar e combater as atividades relacionadas a esses atores de ameaça, colaborando com diversas partes interessadas para compartilhar informações sobre ações maliciosas, aumentando, assim, a conscientização pública e dos stakeholders.
Este incidente serve como um lembrete contundente de que, à medida que a tecnologia de inteligência artificial avança rapidamente, os métodos de ciberataque também estão evoluindo. Empresas e indivíduos devem reforçar suas medidas de cibersegurança para proteger informações e ativos. Além disso, governos e a comunidade internacional devem fortalecer a cooperação para combater ciberataques que utilizam tecnologias de IA, assegurando a paz e segurança do ciberespaço.
Classificação
