DESTAQUES

Especialistas alertam que o ChatGPT pode democratizar o cibercrime

O ChatGPT, ferramenta de inteligência artificial desenvolvida pela OpenAI, tornou-se um dos assuntos mais comentados do ano por sua capacidade de gerar textos coerentes e responder a perguntas de forma natural. No entanto, especialistas em segurança cibernética vêm alertando que a mesma tecnologia pode ser usada por criminosos para criar ataques mais sofisticados, reduzindo a barreira técnica necessária para cometer crimes digitais. Este fenômeno está sendo chamado de “democratização do cibercrime”.

A preocupação central é que o ChatGPT permite que pessoas com pouco ou nenhum conhecimento técnico gerem códigos maliciosos, e-mails de phishing convincentes, scripts de engenharia social e até mesmo orchestrem ataques complexos por meio de conversas simples com o modelo. A facilidade de uso e o acesso gratuito (ou de baixo custo) ampliam o alcance do crime digital, tornando-o acessível a um público muito maior.

O que é o ChatGPT?

O ChatGPT é um modelo de linguagem baseado na arquitetura GPT (Generative Pre-trained Transformer) da OpenAI. Ele foi treinado com bilhões de textos da internet e é capaz de entender e gerar linguagem natural com alto grau de coerência. Desde seu lançamento, milhões de pessoas passaram a usar a ferramenta para tarefas cotidianas, como escrever artigos, responder e-mails, criar planilhas e até mesmo programar. Mas esse mesmo potencial também desperta interesse no submundo do crime cibernético.

Como criminosos podem usar o ChatGPT?

Pesquisadores de segurança já demonstraram várias formas de uso malicioso do ChatGPT. As principais incluem:

  • Phishing convincente: o modelo pode gerar e-mails ou mensagens em vários idiomas, com tom persuasivo e personalizado, imitando instituições financeiras, serviços governamentais ou empresas conhecidas. Isso aumenta a taxa de sucesso dos ataques de engenharia social.
  • Criação de malware: embora o ChatGPT tenha restrições para não gerar código malicioso diretamente, é possível contorná-las com comandos específicos ou usando o modelo para escrever partes de um código que pode ser montado manualmente. Relatórios mostram que códigos de ransomware e trojans já foram produzidos com ajuda do ChatGPT.
  • Engenharia social mais eficaz: o modelo pode criar histórias falsas, pretextos e argumentos para enganar vítimas, como se passar por um suporte técnico ou colega de trabalho. A qualidade do texto gerado torna a fraude muito mais convincente.
  • Automação de ataques: com o uso de APIs, criminosos podem automatizar a criação de mensagens de ataque, varredura de vulnerabilidades e até mesmo interagir com vítimas em tempo real, utilizando o ChatGPT como base para sistemas de chat maliciosos.

Exemplos hipotéticos de uso malicioso

Imagine um atacante que deseja enviar milhares de e-mails de phishing personalizados. Antes do ChatGPT, ele precisaria redigir cada mensagem manualmente ou usar modelos genéricos que muitas vezes eram detectados por filtros. Hoje, bastaria fornecer ao ChatGPT uma lista de nomes e empresas alvo, e o modelo geraria mensagens únicas e plausíveis para cada destinatário. Da mesma forma, a criação de um código de ataque que antes exigia conhecimento avançado em programação agora pode ser feita com a orientação passo a passo do modelo.

Outro cenário preocupante é o uso do ChatGPT para criar deepfakes textuais – notícias falsas, comentários em fóruns, avaliações fraudulentas – que podem ser usados para manipular a opinião pública ou cometer fraudes. A capacidade de o modelo imitar estilos de escrita torna ainda mais difícil distinguir conteúdo legítimo de conteúdo malicioso.

O outro lado: IA como ferramenta de defesa

Nem tudo é negativo. Especialistas também apontam que a mesma tecnologia pode ser usada para fortalecer a segurança cibernética. Empresas de segurança estão desenvolvendo soluções baseadas em IA para detectar e-mails de phishing, analisar códigos suspeitos, automatizar respostas a incidentes e treinar profissionais de segurança. O ChatGPT pode auxiliar na criação de relatórios de análise, na simulação de ataques para treinamento de equipes e até mesmo na elaboração de políticas de segurança. Portanto, a inteligência artificial é uma faca de dois gumes, e a corrida entre criminosos e defensores está apenas começando.

Recomendações de segurança

Diante desse cenário, especialistas recomendam algumas medidas para mitigar os riscos associados ao uso indevido de IAs como o ChatGPT:

  • Reforçar a conscientização de funcionários e usuários sobre ataques de engenharia social, especialmente aqueles que utilizam linguagem natural convincente.
  • Implementar soluções de segurança baseadas em IA que possam analisar padrões de comportamento e detectar anomalias em mensagens e códigos.
  • Manter políticas de segurança atualizadas e realizar simulações de ataque regulares para testar a resiliência da organização.
  • Monitorar o desenvolvimento de regulamentações sobre o uso de IA, tanto no Brasil (LGPD, ANPD) quanto internacionalmente, para garantir conformidade e ética no uso da tecnologia.
  • Promover a educação digital e a capacitação em cibersegurança para reduzir a assimetria de conhecimento entre atacantes e defensores.

Perguntas Frequentes

O ChatGPT pode criar malwares?

Embora a OpenAI tenha implementado restrições para impedir que o ChatGPT gere conteúdo malicioso, pesquisadores demonstraram que é possível contornar essas limitações com comandos criativos. O modelo pode ser usado para gerar partes de código ou dar instruções detalhadas para a criação de malware, o que reduz a barreira técnica para aspirantes a criminosos.

O uso do ChatGPT é seguro?

Para o usuário comum, o ChatGPT é seguro quando utilizado dentro das políticas da OpenAI. No entanto, o risco está no uso que terceiros podem fazer da ferramenta. Assim como outras tecnologias de uso duplo, a segurança depende da intenção de quem a utiliza. A conscientização e a educação digital são as melhores defesas.

Como empresas podem mitigar os riscos?

Empresas devem investir em treinamento de funcionários para reconhecer ataques baseados em IA, implementar sistemas de detecção avançados (como análise de comportamento e filtros de conteúdo) e estabelecer políticas claras sobre o uso de ferramentas de IA no ambiente corporativo. Além disso, é importante acompanhar as atualizações de segurança e as funcionalidades de controle que as próprias plataformas de IA oferecem.

O ChatGPT será banido ou regulamentado?

Diversos países discutem regulamentações específicas para inteligência artificial. No Brasil, a ANPD e outros órgãos acompanham o desenvolvimento da IA com foco na proteção de dados e na ética. Embora um banimento total seja improvável, é esperado que surjam normas mais rígidas para uso comercial e governamental, especialmente em áreas sensíveis como segurança cibernética.

Em resumo, o ChatGPT representa um avanço extraordinário no processamento de linguagem natural, mas seus potenciais usos maliciosos exigem atenção redobrada da comunidade de segurança, das empresas e dos usuários. A democratização do conhecimento técnico por meio da IA torna o cenário de ameaças mais dinâmico e imprevisível. A melhor estratégia é se manter informado, atualizar constantemente as práticas de segurança e usar a tecnologia de forma ética e responsável.