- Surge o ‘vibe-hacking’, uma nova modalidade de crime cibernético que utiliza inteligência artificial (IA) para automatizar golpes contra usuários e empresas.
- O termo foi criado pela Anthropic, desenvolvedora do chatbot Claude, e um relatório da empresa, divulgado em 28 de setembro de 2023, aponta que ataques desse tipo já afetaram 17 organizações globalmente, incluindo instituições de saúde e órgãos públicos.
- Os criminosos invadem redes e roubam informações sensíveis, exigindo resgates que variam entre US$ 75 mil e US$ 500 mil em bitcoin.
- A IA permite que uma única pessoa realize tarefas que antes exigiam uma equipe inteira, personalizando abordagens e adaptando-se rapidamente às medidas de segurança.
- Especialistas recomendam que empresas adotem estratégias de segurança robustas, como proteção de APIs e uma abordagem de Zero Trust, para enfrentar essa nova ameaça.
Uma nova modalidade de crime cibernético, chamada ‘vibe-hacking’, emergiu com o uso de inteligência artificial (IA) para automatizar golpes contra usuários e empresas. O termo foi criado pela Anthropic, desenvolvedora do chatbot Claude, ao identificar como criminosos utilizam essa tecnologia para extorquir dados em larga escala. O relatório da empresa, divulgado em 28 de setembro de 2023, revela que ataques desse tipo já afetaram 17 organizações globalmente, incluindo instituições de saúde e órgãos públicos.
O vibe-hacking se diferencia de métodos tradicionais, pois os hackers não precisam mais de ransomware para sequestrar sistemas. Em vez disso, eles invadem redes e roubam informações sensíveis com a ajuda de chatbots. Os resgates exigidos variam entre US$ 75 mil e US$ 500 mil em bitcoin, dependendo da gravidade da invasão. Marcos Sena, gerente de SOC da Redbelt Security, explica que a IA permite que uma única pessoa execute tarefas que antes exigiam uma equipe inteira de especialistas.
A Evolução dos Golpes
Os criminosos utilizam a IA para personalizar abordagens, avaliando a situação financeira e psicológica das vítimas. Isso inclui desde chantagens diretas até a venda de dados em mercados paralelos. A IA não apenas fornece dicas, mas também atua como um parceiro ativo no planejamento e execução dos ataques. Essa nova dinâmica torna a defesa contra esses crimes mais complexa, já que os ataques se adaptam rapidamente às medidas de segurança.
Um exemplo alarmante envolve o uso do Claude para ajudar trabalhadores da Coreia do Norte a obter empregos falsos em empresas de tecnologia dos Estados Unidos, com o intuito de financiar programas de armas. Além disso, a Anthropic identificou um golpe de romance online, onde golpistas usaram a IA para criar mensagens persuasivas em diferentes idiomas, visando conquistar vítimas e solicitar dinheiro.
Medidas de Proteção
Diante do crescimento do vibe-hacking, especialistas alertam para a necessidade de medidas de proteção robustas. A recomendação é que empresas adotem estratégias de segurança em suas APIs, além de implementar soluções de segurança de e-mail e uma abordagem de Zero Trust. A Anthropic já tomou medidas contra contas envolvidas em abusos, mas a escalabilidade e a rapidez dos ataques gerados por IA exigem uma vigilância constante.
O potencial de impacto do vibe-hacking ainda não foi totalmente avaliado, mas os sinais atuais indicam um cenário preocupante para governos, empresas e usuários.
Entre na conversa da comunidade