O ChatGPT é usado por cibercriminosos para escrever melhores e-mails de phishing

-

 O ChatGPT, o modelo de linguagem otimizado para diálogo e conversação, teve muita cobertura nos últimos dois meses. A maior parte da cobertura analisa os benefícios ou vantagens de usar o ChatGPT, por exemplo, para melhorar os resultados da pesquisa ou respostas, ajudar com tarefas de codificação, fornecer recomendações ou usar como uma ferramenta de tradução.

O ChatGPT pode explicar qualquer coisa, até mesmo SEO

Alguns pesquisadores olham em outra direção. Eles estão interessados em descobrir como o ChatGPT pode ser potencialmente abusado por cibercriminosos. No mês passado, a Check Point Research publicou um relatório no qual a empresa destacou que atores maliciosos estavam usando o ChatGPT para escrever malware ou melhorar o malware.

Chester Wisniewski, cientista pesquisador principal da Sophos, revelou recentemente em uma entrevista à Tech Target que não estava preocupado com a tecnologia que o ChatGPT poderia fazer, mas com o lado social do abuso. Cyybercriminals poderiam usar o ChatGPT para criar e-mails de phishing que pareciam ter sido compostos por um falante nativo.

Uma das deficiências do phishing, mesmo hoje, é que muitos e-mails de phishing incluem erros ortográficos e gramaticais. Embora a qualidade geral dos e-mails de phishing tenha aumentado significativamente ao longo do tempo, muitos e-mails ainda têm indicadores que ajudam os usuários de computador a detectar e-mails legítimos.

O exemplo de Wisniewski é o uso do inglês britânico em e-mails de phishing nos Estados Unidos. O inglês britânico difere do inglês americano; algumas palavras são escritas de forma diferente, e os usuários americanos geralmente estão em guarda quando percebem isso em e-mails. Da mesma forma, os usuários do idioma inglês britânico notariam o inglês americano em e-mails de phishing.

Uso do ChatGPT em e-mails maliciosos

O ChatGPT e outros modelos de idiomas que têm recursos semelhantes podem ser usados para construir e-mails que correspondam ao idioma em uma determinada região ou país. Não precisa ir tão longe quanto pedir ao ChatGPT para copiar o estilo de um autor famoso, mas instruí-lo a escrever uma mensagem formal em inglês americano que informe os usuários sobre algo é suficiente. O e-mail criado parece ter sido escrito por um humano, e tudo o que resta a fazer é planejar as partes maliciosas no e-mail. Estes podem ser links para sites, mas também anexos ou solicitações para ligar para um número de telefone específico.

Wisniewski acredita que os humanos precisam de ajuda para detectar se uma mensagem de e-mail ou bate-papo foi escrita por um humano ou um bot. Ele sugere que a resposta poderia ser IA amigável, que está analisando o conteúdo e fornecendo aos usuários estimativas sobre a autenticidade do conteúdo. Os pesquisadores já estão trabalhando em modelos de IA que ajudam a determinar se o conteúdo foi escrito por outra IA.

Estes precisariam então ser integrados a soluções de segurança, por exemplo, programas antivírus, e exibir notificações aos usuários quando a análise sugerir que o conteúdo foi gerado por uma inteligência artificial e não por um ser humano.

O problema com essa abordagem é que também existem usos legítimos do ChatGPT. Organizações e usuários podem usar o ChatGPT para melhorar o texto, por exemplo, escrever uma melhor cópia do anúncio ou ajudá-los com certos parágrafos. Estes não são criados para enganar os usuários, mas a IA útil pode ter dificuldades em distinguir entre os dois casos de uso.

Palavras de Encerramento

O phishing continua sendo uma ameaça, e o surgimento do ChatGPT e de outros modelos de linguagem está adicionando uma nova ferramenta ao arsenal de cibercriminosos. A maioria dos usuários da Internet precisa estar ciente disso e concentrar sua atenção em outros aspectos dos e-mails. Embora a gramática e a ortografia possam ser excelentes, ainda há a necessidade de fazer com que os usuários abram anexos de e-mail ou cliquem em links ou executem outra ação.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

A MENTE ARTÍSTICA

-
Imagem
Em seu novo livro, as autoras Susan Magsamen, fundadora e diretora do International Arts + Mind Lab, e Ivy Ross afirmam que fazer e experimentar arte pode nos ajudar a florescer Quando Susan Magsamen tomou a decisão de terminar seu primeiro casamento, ela enfrentou dias emocionais e difíceis trabalhando não apenas em seus próprios sentimentos, mas os de seus filhos pequenos. Foi preciso um pedaço de argila de uma criança para mudar tudo isso. Como ela relata em seu novo livro, Your Brain on Art: How the Arts Transform Us (Random House, 2023), ela "começa a esculpir espontaneamente. O que emergiu foi uma estátua de uma mulher de joelhos, seus braços levantados com as mãos estendendo o céu e sua cabeça inclinada para trás, soluçando em total desespero sem palavras." Logo, ela escreve, ela mesma estava em lágrimas. Podemos reconhecer essa ação como um exemplo de uso de nossa criatividade para expressar e liberar emoções reprimidos. Mas como Magsamen, fundadora e diretora executi
Read more »

“internet zumbi”

-
 A ascensão do slop, diz ele, transformou a rede social em um espaço onde “uma mistura de bots, humanos e contas que já foram humanos, mas não se misturam mais para formar um site desastroso onde há pouca conexão social”. Nick Clegg, presidente de assuntos globais da empresa-mãe do Facebook, Meta, escreveu em fevereiro que a rede social está treinando seus sistemas para identificar conteúdo feito por IA. “Como a diferença entre conteúdo humano e sintético fica turva, as pessoas querem saber onde está o limite”, escreveu ele. O problema começou a preocupar a principal fonte de receita da indústria de mídia social: as agências de publicidade que pagam para colocar anúncios ao lado do conteúdo. Farhad Divecha, diretor-gerente da agência de marketing digital AccuraCast, com sede no Reino Unido, diz que agora está encontrando casos em que os usuários estão sinalizando erroneamente os anúncios como slop feitos de IA quando não estão. “Vimos casos em que as pessoas comentaram qu
Read more »

Lista de iPhones que ainda recebem novas atualizações do iOS em 2023

-
Imagem
  Vale explicar que isso não significa que esses modelos deixarão de funcionar, eles apenas não vão conseguir usar o novo iOS e nem terão novos recursos de segurança. Além disso, com o passar do tempo, vão perdendo suporte para alguns apps. Mas é agora que a dúvida surge. Dos modelos que recebem a nova atualização, quais compensam comprar e quais são aqueles já ameaçados pela próxima atualização? iPhones sem novas atualizações Modelos mais antigos como  iPhones 6S ,  7  e  7 Plus  não são compatíveis com as novas atualizações desde o iOS 16, lançada no ano passado. Agora, os modelos  8 ,  8 Plus  e  X , lançados em 2017, não receberão o iOS 17. Então se você está pensando em comprar um  iPhone  fuja desses modelos. Modelos que ainda recebem atualizações Os modelos  iPhone XS ,  XS Max ,  XR ,  SE (2020)  e  SE (2022)  e a linha  11 ,  12 ,  13  são compatíveis com a atualização. E claro, o último modelo lançado pela Apple, o  iPhone 14  continua compatível com o sistema. Quais valem a
Read more »