\u00a0<\/p>\n
O ChatGPT \u00e9 um chatbot desenvolvido pela OpenAI, baseado em Intelig\u00eancia Artificial (GPT-3), que permite intera\u00e7\u00e3o entre pessoas e m\u00e1quinas, por meio do compartilhamento de informa\u00e7\u00f5es, respostas automatizadas para perguntas e, at\u00e9 mesmo, execu\u00e7\u00e3o de atividades textuais, como a cria\u00e7\u00e3o de poemas e can\u00e7\u00f5es, por exemplo.<\/p>\n
\u00a0<\/p>\n
Embora ainda apresente erros, sua capacidade de interagir automaticamente em resposta \u00e0s d\u00favidas das pessoas melhora por meio do processo cont\u00ednuo de treinamento. No entanto, a Eset, empresa que atua em detec\u00e7\u00e3o proativa de amea\u00e7as, adverte que como qualquer tecnologia, este chatbot tamb\u00e9m apresenta riscos em termos de seguran\u00e7a cibern\u00e9tica.<\/p>\n
\u00a0<\/p>\n
\u201cTecnologias como o ChatGPT vieram para revolucionar e automatizar diversos processos. A coisa mais not\u00e1vel sobre essas tecnologias \u00e9 provavelmente que elas est\u00e3o mudando a forma como interagimos com os computadores. Com o ChatGPT podemos ver o progresso da democratiza\u00e7\u00e3o e acessibilidade do conhecimento. Apesar disso, pesquisas mostram que os cibercriminosos j\u00e1 come\u00e7aram a usar o ChatGPT como uma ferramenta para desenvolver c\u00f3digos maliciosos e realizar outros tipos de a\u00e7\u00f5es fraudulentas. \u00c9 claro que devemos acompanhar este assunto de perto para ver como ele evolui e analisar o que a evolu\u00e7\u00e3o da Intelig\u00eancia Artificial e especialmente o Machine Learning nos reserva\u201d, explica Sol Gonz\u00e1lez, Pesquisador de Seguran\u00e7a de Computadores da Eset da Am\u00e9rica Latina.<\/p>\n
\u00a0<\/p>\n
Para entender melhor o que \u00e9 ChatGPT, a equipe da Eset perguntou ao pr\u00f3prio sistema:<\/p>\n
\u00a0<\/p>\n
![\"\"](\"https:\/\/inforchannel.com.br\/wp-content\/uploads\/2023\/02\/ChatGPT1-300x81.png\")
<\/p>\n
A resposta do ChatGPT<\/em><\/p>\n \u00a0<\/p>\n Al\u00e9m disso, foi questionado sobre como seu algoritmo funciona:<\/p>\n \u00a0<\/p>\n Resposta sobre o algoritmo que o ChatGPT utiliza<\/em><\/p>\n \u00a0<\/p>\n O ChatGPT comunica de forma amig\u00e1vel e utiliza uma linguagem acess\u00edvel. \u00c9 isso que torna essa tecnologia disruptiva. Al\u00e9m disso, o mecanismo permite uso constante. Por exemplo, para automa\u00e7\u00e3o de processos em diversos setores, como educa\u00e7\u00e3o, finan\u00e7as, sa\u00fade, atendimento ao cliente, etc. \u201cNo entanto, \u00e9 importante ter em mente que, como toda tecnologia, ela tamb\u00e9m apresenta seus riscos de seguran\u00e7a. Fazendo uma analogia, assim como o modelo Ransomware as a Service (RaaS)<\/em> permite que criminosos com menos conhecimento tenham acesso a malware e s\u00f3 tenham que se preocupar em projetar e-mails de phishing para tentar enganar as v\u00edtimas, o ChatGPT tamb\u00e9m \u00e9 um servi\u00e7o dispon\u00edvel para qualquer pessoa que podem ser usados \u200b\u200bpara facilitar certas tarefas para cibercriminosos\u201d, acrescenta o pesquisador da Eset.<\/p>\n \u00a0<\/p>\n A Eset analisa\u00a0 seis maneiras pelas quais os cibercriminosos podem se beneficiar do ChatGPT: \u00a0<\/p>\n Exemplo de fake news gerada pelo ChatGPT<\/em><\/p>\n \u00a0<\/p>\n Ataques de phishing:<\/strong><\/p>\n \u00a0<\/p>\n Prova de conceito \u2014 Gera\u00e7\u00e3o de e-mail de phishing com ChatGPT<\/em><\/p>\n \u00a0<\/p>\n Nesse caso, a plataforma alertou corretamente que n\u00e3o \u00e9 bom realizar esse tipo de atividade. Por\u00e9m, com uma nova tentativa a consulta foi realizada, por\u00e9m de forma diferente:<\/p>\n \u00a0<\/p>\n Prova de conceito \u2014 Gera\u00e7\u00e3o de e-mail de phishing com ChatGPT<\/em><\/p>\n \u00a0<\/p>\n \u201cComo visto, a ferramenta pode claramente ser usada por agentes mal-intencionados para gerar e-mails persuasivos de maneira automatizada com a inten\u00e7\u00e3o de induzir as pessoas a entregar suas credenciais. \u00c9 fato que atrav\u00e9s do ChatGPT \u00e9 poss\u00edvel criar e-mails de phishing personalizados e muito convincentes para enganar as v\u00edtimas e obter informa\u00e7\u00f5es confidenciais de forma automatizada\u201d, afirma Gonzalez, da Eset.<\/p>\n \u00a0<\/p>\n Roubo de identidade:<\/strong><\/p>\n \u00a0<\/p>\n Escrevendo um tweet em nome de outra pessoa com ChatGPT<\/em><\/p>\n \u00a0<\/p>\n Escrevendo um e-mail como se fosse um conhecido aplicativo com ChatGPT<\/em><\/p>\n \u00a0<\/p>\n Desenvolvimento de Malware:<\/strong><\/p>\n \u00a0<\/p>\n C\u00f3digo para executar uma a\u00e7\u00e3o maliciosa com ChatGPT<\/em><\/p>\n \u00a0<\/p>\n Em resposta, o ChatGPT alerta para os riscos do pedido e aponta que pode at\u00e9 estar desrespeitando a pol\u00edtica de conte\u00fado do servi\u00e7o. No entanto, o c\u00f3digo foi gerado de qualquer maneira, fornecendo at\u00e9 uma descri\u00e7\u00e3o detalhada de como funciona.<\/p>\n \u00a0<\/p>\n Automa\u00e7\u00e3o de processos ofensivos:<\/strong><\/p>\n \u00a0<\/p>\n \u00a0<\/p>\n Solicita\u00e7\u00e3o de script para ChatGPT para enumerar os usu\u00e1rios de um AC<\/i><\/p>\n \u00a0<\/p>\n A plataforma fornecia c\u00f3digo Python para enumerar usu\u00e1rios de um Active Directory usando o protocolo LDAP. Para quem trabalha com seguran\u00e7a, sabe que \u00e9 aconselh\u00e1vel ter um Cheat Sheet<\/em> \u00e1gil para executar determinados comandos. Se, por exemplo, voc\u00ea estiver na fase de acesso, como um cibercriminoso, voc\u00ea precisa de um script para abrir um shell reverso e usando o ChatGPT voc\u00ea pode facilmente obter esta informa\u00e7\u00e3o:<\/p>\n \u00a0<\/p>\n ChatGPT \u2014 Solicita\u00e7\u00e3o de script de shell reverso em linguagem Perl<\/em><\/p>\n \u00a0<\/p>\n Exemplo de script gerado pelo ChatGPT do shell reverso<\/em><\/p>\n \u00a0<\/p>\n Chats maliciosos:<\/strong><\/p>\n \u00a0<\/p>\n A Eset convida voc\u00ea a conhecer o Conex\u00e3o Segura, seu podcast para saber o que est\u00e1 acontecendo no mundo da ciberseguran\u00e7a.<\/p>\n \u00a0<\/p>\n![\"\"](\"https:\/\/inforchannel.com.br\/wp-content\/uploads\/2023\/02\/ChatGPT2-300x137.png\")
<\/p>\n\n\n\n
Gera\u00e7\u00e3o de fake news:<\/strong><\/p>\n
Caso o intuito seja gerar uma fake news que seja distribu\u00edda pela internet, a tecnologia poderia inserir par\u00e2metros correspondentes em torno do que pretende. No exemplo abaixo, a equipe da Eset solicitou ao chatbot a cria\u00e7\u00e3o um artigo onde Elon Musk surpreendentemente compra a empresa Meta:<\/p>\n![\"\"](\"https:\/\/inforchannel.com.br\/wp-content\/uploads\/2023\/02\/ChatGPT3-300x280.png\")
<\/p>\n\n\n\n
<\/strong> \u00c9 fato que est\u00e1 cada vez mais dif\u00edcil identificar e-mails de phishing. Eles est\u00e3o se tornando mais direcionados e, portanto, muito mais persuasivos. H\u00e1 alguns anos, a escrita de e-mails maliciosos era muitas vezes absurda, mesmo com erros de ortografia. O ChatGPT foi questionado pela equipe da Eset se poderia ajudar a compor e-mails maliciosos:<\/p>\n![\"\"](\"https:\/\/inforchannel.com.br\/wp-content\/uploads\/2023\/02\/ChatGPT4-300x155.png\")
<\/p>\n![\"\"](\"https:\/\/inforchannel.com.br\/wp-content\/uploads\/2023\/02\/ChatGPT5-300x232.png\")
<\/p>\n
Os cibercriminosos podem usar o ChatGPT para criar golpes que se passam por uma institui\u00e7\u00e3o confi\u00e1vel, como um banco ou uma empresa, com o objetivo de obter informa\u00e7\u00f5es privadas e financeiras de indiv\u00edduos. Eles podem at\u00e9 escrever nas redes como se fossem celebridades.<\/p>\n![\"\"](\"https:\/\/inforchannel.com.br\/wp-content\/uploads\/2023\/02\/ChatGPT6-300x81.png\")
<\/p>\n![\"\"](\"https:\/\/inforchannel.com.br\/wp-content\/uploads\/2023\/02\/ChatGPT7-300x250.png\")
<\/p>\n
<\/strong> Esta plataforma poder\u00e1 ser utilizada para o desenvolvimento de software atrav\u00e9s de sua ferramenta de gera\u00e7\u00e3o de c\u00f3digo em diversas linguagens de programa\u00e7\u00e3o. Malware tamb\u00e9m \u00e9 software, mas para fins maliciosos. A equipe de pesquisa da Eset fez um teste e pediu ao ChatGPT para escrever um programa. NET que chamasse o Powershell e baixasse a carga \u00fatil.<\/p>\n![\"\"](\"https:\/\/inforchannel.com.br\/wp-content\/uploads\/2023\/02\/ChatGPT8-240x300.png\")
<\/p>\n
Ao realizar ataques direcionados, os cibercriminosos costumam realizar um processo de reconhecimento que inclui a realiza\u00e7\u00e3o de determinadas tarefas que tendem a ser repetitivas. No entanto, nos \u00faltimos anos, t\u00eam surgido ferramentas que permitem encurtar os tempos destas tarefas. Para verificar se o ChatGPT poderia ser usado para essas atividades, a Eset fingiu ser um invasor que desejava entrar em um servidor LDAP para ver quais usu\u00e1rios est\u00e3o em uma empresa.<\/p>\n![\"\"](\"https:\/\/inforchannel.com.br\/wp-content\/uploads\/2023\/02\/ChatGPT9-285x300.png\")
<\/p>\n![\"\"](\"https:\/\/inforchannel.com.br\/wp-content\/uploads\/2023\/02\/ChatGPT10-242x300.png\")
<\/p>\n![\"\"](\"https:\/\/inforchannel.com.br\/wp-content\/uploads\/2023\/02\/ChatGPT11-207x300.jpg\")
<\/p>\n
O ChatGPT possui uma API que permite alimentar outros chats. Devido \u00e0 sua interface amig\u00e1vel, pode ser usado para muitos usos ben\u00e9ficos, mas infelizmente tamb\u00e9m pode ser usado para usos maliciosos. Por exemplo, para enganar as pessoas e realizar golpes muito persuasivos.<\/p>\n