Em Alta Copa do Mundo NotíciasAcontecimentos internacionaisPessoasPolíticaConflitos

Converse com o Telinha

Telinha
Oi! Posso responder perguntas apenas com base nesta matéria. O que você quer saber?

A era do ransomware gerado por inteligência artificial começa a impactar a segurança digital

Criminosos usam inteligência artificial para criar ransomware, aumentando a ameaça cibernética e desafiando a segurança digital global

Erlon Silva - TRI Digital/ Getty Images
0:00
Carregando...
0:00
  • Criminosos de ransomware estão utilizando modelos de linguagem, como o Claude da Anthropic, para desenvolver e distribuir malware.
  • Um relatório da Anthropic revelou que o grupo GTG-5004 cria e vende ransomware com preços entre US$ 400 e US$ 1.200.
  • O PromptLock, o primeiro ransomware conhecido a ser alimentado por inteligência artificial, gera scripts maliciosos localmente e pode roubar dados e aplicar criptografia.
  • A Anthropic identificou outro grupo, o GTG-2002, que usa o Claude Code para automatizar ataques e exfiltração de dados.
  • Especialistas alertam que o uso de inteligência artificial em ransomware é uma tendência alarmante, com a possibilidade de novos ataques sofisticados.

Recentemente, criminosos de ransomware começaram a utilizar modelos de linguagem, como o Claude da Anthropic, para desenvolver e distribuir malware. Essa prática, revelada em um relatório de inteligência de ameaças da Anthropic, destaca uma nova era de cibercrime, onde a inteligência artificial (IA) facilita ataques, mesmo para indivíduos sem habilidades técnicas.

A pesquisa da Anthropic identificou um grupo de criminosos, conhecido como GTG-5004, que tem utilizado o Claude para criar e comercializar ransomware com capacidades avançadas de evasão. Os preços dos serviços oferecidos variam de US$ 400 a US$ 1.200, dependendo das ferramentas incluídas. Os pesquisadores notaram que o desenvolvedor não possui habilidades técnicas suficientes para implementar algoritmos de criptografia sem a assistência do modelo de IA.

Evolução do Ransomware

Além disso, a empresa de segurança ESET anunciou a descoberta do PromptLock, o primeiro ransomware conhecido a ser alimentado por IA. Este malware gera scripts maliciosos localmente e pode inspecionar arquivos, roubar dados e aplicar criptografia. Embora ainda não tenha sido utilizado em ataques reais, o PromptLock representa um avanço significativo na utilização de modelos de linguagem por cibercriminosos.

As descobertas de ambas as empresas refletem uma evolução preocupante no cibercrime, onde a IA não apenas auxilia no desenvolvimento de malware, mas também atua como um operador ativo. A Anthropic também identificou outro grupo, o GTG-2002, que usa o Claude Code para automatizar a busca de alvos, acessar redes de vítimas e exfiltrar dados.

Desafios e Respostas

Os pesquisadores alertam que, embora o uso de IA em ransomware ainda não seja a norma, a tendência é alarmante. Paul Nakasone, ex-chefe da NSA, afirmou que não há progresso significativo no combate ao ransomware. A Anthropic tomou medidas para banir contas associadas a operações de ransomware e implementou novas técnicas de detecção de malware em suas plataformas.

A combinação de IA com ransomware representa um desafio crescente para a segurança cibernética, com a possibilidade de que cibercriminosos encontrem maneiras de contornar limitações técnicas. A velocidade com que esses grupos estão integrando IA em suas operações sugere que novos e sofisticados ataques estão por vir.

Comentários 0

Entre na conversa da comunidade

Os comentários não representam a opinião do Portal Tela; a responsabilidade é do autor da mensagem. Conecte-se para comentar

Veja Mais