- Criminosos de ransomware estão utilizando modelos de linguagem, como o Claude da Anthropic, para desenvolver e distribuir malware.
- Um relatório da Anthropic revelou que o grupo GTG-5004 cria e vende ransomware com preços entre US$ 400 e US$ 1.200.
- O PromptLock, o primeiro ransomware conhecido a ser alimentado por inteligência artificial, gera scripts maliciosos localmente e pode roubar dados e aplicar criptografia.
- A Anthropic identificou outro grupo, o GTG-2002, que usa o Claude Code para automatizar ataques e exfiltração de dados.
- Especialistas alertam que o uso de inteligência artificial em ransomware é uma tendência alarmante, com a possibilidade de novos ataques sofisticados.
Recentemente, criminosos de ransomware começaram a utilizar modelos de linguagem, como o Claude da Anthropic, para desenvolver e distribuir malware. Essa prática, revelada em um relatório de inteligência de ameaças da Anthropic, destaca uma nova era de cibercrime, onde a inteligência artificial (IA) facilita ataques, mesmo para indivíduos sem habilidades técnicas.
A pesquisa da Anthropic identificou um grupo de criminosos, conhecido como GTG-5004, que tem utilizado o Claude para criar e comercializar ransomware com capacidades avançadas de evasão. Os preços dos serviços oferecidos variam de US$ 400 a US$ 1.200, dependendo das ferramentas incluídas. Os pesquisadores notaram que o desenvolvedor não possui habilidades técnicas suficientes para implementar algoritmos de criptografia sem a assistência do modelo de IA.
Evolução do Ransomware
Além disso, a empresa de segurança ESET anunciou a descoberta do PromptLock, o primeiro ransomware conhecido a ser alimentado por IA. Este malware gera scripts maliciosos localmente e pode inspecionar arquivos, roubar dados e aplicar criptografia. Embora ainda não tenha sido utilizado em ataques reais, o PromptLock representa um avanço significativo na utilização de modelos de linguagem por cibercriminosos.
As descobertas de ambas as empresas refletem uma evolução preocupante no cibercrime, onde a IA não apenas auxilia no desenvolvimento de malware, mas também atua como um operador ativo. A Anthropic também identificou outro grupo, o GTG-2002, que usa o Claude Code para automatizar a busca de alvos, acessar redes de vítimas e exfiltrar dados.
Desafios e Respostas
Os pesquisadores alertam que, embora o uso de IA em ransomware ainda não seja a norma, a tendência é alarmante. Paul Nakasone, ex-chefe da NSA, afirmou que não há progresso significativo no combate ao ransomware. A Anthropic tomou medidas para banir contas associadas a operações de ransomware e implementou novas técnicas de detecção de malware em suas plataformas.
A combinação de IA com ransomware representa um desafio crescente para a segurança cibernética, com a possibilidade de que cibercriminosos encontrem maneiras de contornar limitações técnicas. A velocidade com que esses grupos estão integrando IA em suas operações sugere que novos e sofisticados ataques estão por vir.
Entre na conversa da comunidade