ChatGPT e chatbots generativo com IA são semelhantes e oferecem uma excelente assistência, que nos ajuda a compreender tópicos e conceitos, melhorando a acessibilidade à educação, além de permitir ter acesso a dados precisos para pesquisas de mercado. Por outro lado, criminosos cibernéticos continuam encontrando maneiras de explorar a IA para fins ruins.
Recentemente, podemos colocar como exemplo o WormGPT, o clone malvado e antiético do ChatGPT que fica na espreita, nas sombras do lado escuro da internet.
O que é WormGPT, e como os hackers o usam? Você encontrará a resposta neste artigo.Neste artigo
O que é WormGPT?
O WormGPT é um módulo de IA semelhante ao ChatGPT. No entanto, ao contrário do popular chatbot de IA Abertas, ele gera textos como se fosse um humano usando GPT-J, o modelo largo de linguagem (MLL) (em inglês: Large language model ou LLM) de código aberto da EleutherAI. Que permite os usuários acessarem, alterarem e distribuir o código de origem.
A diferença mais evidente entre o WormGPT é que ele é usado para fins crimais, servindo basicamente para esse propósito.
O ChatGPT segue a política de regras de moderação de conteúdo, que servem para evitar a criação de conteúdo malicioso (entre outras restrições antiabuso). Já no WormGPT não há limites éticos, o que significa que ele cria qualquer coisa que cibercriminosos pedirem. Há luz verde para qualquer atividade ilegal, deixando as portas abertas para ataques cibernéticos sofisticados.
O criador do chat, supostamente, o treinou usando várias fontes de dados (que permanecem desconhecidas), entre eles, dados específicos de malware. Foi dito em um fórum de crimes cibernéticos da Dark Web, que WormGPT é capaz de criar "tudo o que estiver relacionado com o blackhat", e dessa forma, qualquer pessoa é capaz de desenvolver atividades ilegais.
Aqui estão alguns dos recursos do WormGPT:
- Número ilimitado de caracteres suportado;
- Retenção de memória de chat;
- Formatação de código;
- Salva resultados no arquivo .txt;
- Suporta Blackhat;
- Anonimato;
- Vários modelos de IA.
Em termos de preços, os potenciais criminosos, sem dúvida, podem pagar.
A assinatura mensal do WormGPT custa 100 euros, enquanto o plano anual custa 550 euros; para obter uma configuração privada com hospedagem na web e Windows RDP o valor é de 5.000 euros. Os usuários têm a opção de pagar em criptomoedas.
Vamos nos aprofundar no uso do WormGPT, incluindo alguns exemplos do mundo real.
Como fazem os hackers para usar o WormGPT?
WormGPT oferece recursos avançados que você não encontra em outro lugar. Sem limite de caracteres e com memória para lembrar das informações de conversas anteriores são duas das suas fantásticas habilidades. Esperamos que o ChatGPT implemente esses recursos para melhorar a experiência do usuário.
No entanto, uma grande desvantagem (mas que representa um benefício para os hackers) é o código aberto do WormGPT, o MLL; o que confirma a ausência de restrições éticas ou legais.
Graças a ele, os hackers podem usar o WormGPT para desenvolver programas maliciosos para realizar atividades fora da lei. Além disso, esse recurso é utilizado por muitos dos seus usuários para realizar jailbreak no ChatGPT e em outras plataformas generativas de IA. O WormGPT pode fornecer avisos para contornar restrições e roubar informações confidenciais.
O WormGPT é usado com mais frequência para desenvolver táticas de engenharia social, incluindo scareware, pretextos e BEC (Comprometimento de e-mail empresarial) ataques, principalmente phishing (por exemplo, spear phishing, vishing ou voz phishing, smishing ou phishing através de SMS, etc.).
Veja a seguir um exemplo de um e-mail de phishing criado pelo WormGPT criou para realizar um ataque BEC; se coloca com grande urgência para pressionar o destinatário a fazer uma transação fraudulenta:
É desconcertante de como o e-mail é convincente. É verdade que apesar de tudo, pessoas com conhecimento ou treinamento adequado em segurança cibernética não caem em um golpe como esse, mas já os destinatários inexperientes não podemos dizer o mesmo, eles acabam se tornando vítimas.
Os cibercriminosos ávidos pelo próximo golpe são auxiliados pelos seus colegas hackers da darknet. Nos fóruns de cibercrimes se conta tudo com detalhe, um guia com o passo a passo para que os ataques sejam sofisticados.
Na captura de tela que você poderá ver a seguir, um agente recomenda que os hackers usem a gramática de modo impecável, além de manter uma linguagem profissional para evitar que sejam descobertos. Eles chegam ao ponto de instruir aqueles que não são nativos de inglês que escrevam instruções na língua materna e que peçam ao ChatGPT que edite a tradução.
A internet é escura e cheia de terror, mas é o futuro do WormGPT e plataformas como essa? Vamos falar sobre isso.
Qual é o futuro do WormGPT?
O WormGPT habilita uma pessoa inescrupulosa a orquestrar ataques ou golpes maliciosos. Ele faz com que seja mais fácil enganar as vítimas, de modo que elas se vejam induzidas a divulgar informações confidenciais, ou que façam transações fraudulentas, sem saber que o que estão fazendo vai infectar os seus dispositivos inadvertidamente com malware.
Ele é um sonho para hackers, que já não tem tanto trabalho para executar nos seus crimes. O WormGPT está movimentando as comunidades clandestinas, e potencialmente inaugurando uma nova era do crime impulsionado pela IA.
Qual é a pior parte? Não é uma única. FraudGPT, WolfGPT, XXXGPT, Evil-GPT e DarkBERT foram no mesmo caminho logo depois do WormGPT quebra o gelo, e muito mais ferramentas como essas.
Porém, nem tudo é um caminho de tristeza. Não se registrou um aumento considerável no crime cibernético com a chegada dessas ferramentas, pelo menos por enquanto. Não importa o quanto avançadas elas são e o malware se torne, as táticas enganosas não mudam. Estar atento é um modo de se proteger. Vamos ver como fazer isso.
Como se proteger do WormGPT?
Se proteger do WormGPT e de ferramentas parecidas se faz tomando medidas de preventivas, incluindo as seguir:
- Treinamento para conscientização sobre segurança cibernética - As empresas precisam treinar os seus funcionários para que eles sejam capazes de reconhecer os riscos e desenvolver uma higiene cibernética saudável; incluindo o fornecimento de simulações de phishing e programas específicos de BEC.
- Aumentar a conscientização sobre a importância da segurança cibernética - É importante que as pessoas saibam evitar potenciais golpes. Os principais mecanismos de defesa incluem criar senhas complexas, MFA (autenticação com vários fatores), visitar sites com conexões HTTPS e nunca clicar em links suspeitos que chegam via e-mails e/ou mensagens. Além disso, é importante aprender sobre ataques de phishing e atualizar com frequência o seu software, um caminho para a segurança, eliminado as vulnerabilidades.
- Processo de verificação de e-mail - As empresas devem implementar protocolos DMARC (Autenticação, Relatórios e Conformidade de Mensagens Baseadas em Domínio) desse modo, elas podem bloquear usuários sem autorização de acesso e prevenir ataques BEC, assim como falsificação de e-mail e fraude de CEO. Usar ferramentas de sandboxing para fazer verificações de links e executar programas em um local isolado também é algo vital.
- Antivírus - Nenhum antivírus ou anti-malware são software 100% impenetráveis, especialmente se você espera zero dia de vulnerabilidade. Mesmo assim, há muitas soluções que oferecem firewalls avançados, além de proteção em tempo real, e são capazes de detectar o ransomware, além de gerenciar senhas, VPN e outros importantes recursos, fazendo com que eles sejam uma boa escolha para defesa contra malware.
- Sem revisão do código com ferramentas legítimas de IA - O conselho de espertos é contra o uso de ferramentas com IA como o ChatGPT na hora de verificar códigos. Embora se trate de uma funcionalidade de grande valor, os hackers podem acessar esses dados e com eles, treinar os seus modelos maliciosos de IA, aprimorando ainda mais os seus ataques.
- Calamidade de estratégias de recuperação - Fazer backup dos seus dados é a melhor maneira de evitar riscos em situações inesperadas, incluindo deletar arquivos por causa de vírus ou ransomware, que bloqueia o seu dispositivo. Você pode restaurar o seu dispositivo para versão anterior que você salvou antes do malware invadir o seu sistema. As ferramentas de recuperação de dados são valiosas, principalmente quando você não fez o backup.
- Lida com mais de 500 casos de perda de dados, como exclusão, formatação e corrupção de disco.
- Com uma interface fácil de usar, você pode recuperar dados em apenas alguns cliques.
- Uma vez que você baixou no seu computador, clique em Discos rígidos e locais > Iniciar e selecione a unidade de armazenamento desejada.
- Aproveite a caixa de busca e os filtros como tipo, tamanho e data, para encontrar os itens mais rapidamente, enquanto o programa faz a varredura dos dados perdidos.
- Pré-visualize as fotos, os vídeos, os documentos, as apresentações e outros arquivos que podem ser recuperados, e clique em Selecionar tudo (ou marque as caixas com um tíquete), e clique em Recuperar.
- O navegador do seu computador para um local seguro (preferivelmente diferente do original) e clique em Recuperar.
Conclusão
O WormGPT e ferramentas de IA semelhantes podem levantar preocupações, mas podemos reagir e impedir que os atores da ameaça projetem ataques e capacitem atividades ilícitas. Aumentar a conscientização sobre segurança cibernética e permanecer alerta pode manter os intrusos afastados, tornando o WormGPT e seus sucessores insignificantes.
Perguntas frequentes
-
WormGPT e ChatGPT são iguais?
WormGPT e ChatGPT não são a mesma coisa. O ChatGPT é o chatbot com IA generativo legítimo da OpenAI que usa MLLs GPT-3 e GPT-4; ele segue rígidas diretrizes de moderação de conteúdo. Enquanto o WormGPT é um crimeware de código aberto que foi desenvolvido por um hacker; ele removeu todas as restrições éticas, permitindo assim, que os agentes de ameaças executem códigos maliciosos e ataques de engenharia social, como phishing. -
O WormGPT pode representar uma ameaça para todo mundo?
O WormGPT pode ser uma ameaça para qualquer pessoa que não tenha conhecimento de cibersegurança, pois ele é capaz de gerar e-mails de pishing muito convincentes e outros tipos de ataques. No entanto, embora tenha mudado o jogo a favor dos hackers, as medidas preventivas são sempre as mesmas. Aumentar a conscientização das pessoas sobre segurança cibernética é a chave para evitar que as pessoas caiam em golpes de phishing e malware. -
Como posso identificar um e-mail de phishing do WormGPT?
WormGPT é capaz de gerar e-mail phishing personalizadas, o que ajuda aos criminosos se passarem por quem eles desejarem. Eles podem criar um senso de urgência que conduza a fazer uma transação financeira ou compartilhar informação pessoal. Entretanto, fique atento com palavras como fatura, transferência, urgente, solicitado, verificação, ação e sensível.Verifique erros gramaticais ou de escrita, verifique a logo e o endereço de e-mail. Antes de criar qualquer link para visitar uma URL ou baixar um anexo, ligue para quem enviou para garantir que é um e-mail real. Não envie e-mail, pois um potencial atacador pode hackear qualquer aplicativo; uma chamada de telefone é um modo mais seguro.