Já podemos sentir os impactos da nova versão disponível do Chat GPT na cibersegurança?
A nova versão (4.0) do Chat GPT, protótipo de um chatbot com inteligência artificial desenvolvido pela OpenAI especializado em diálogo, já está disponível para quem utiliza o chat GPT Plus e traz grandes atualizações para a IA. Contudo, especialistas em segurança da informação chamam atenção para o fornecimento de dados, que foi aprimorado na nova versão, facilitando o acesso de cibercriminosos a arquivos de interesse.
Apresentado no dia 14 de março, o GPT-4 terá mais de 100 trilhões de parâmetros. O modelo anterior (GPT-3.5) foi treinado com 175 bilhões de parâmetros, ou seja, a ferramenta será capaz de criar conteúdos ainda mais semelhantes ao ser humano. Com isso, agora, além de texto, é possível apresentar imagens, gráficos e infográficos para a IA. Muito se questionava sobre as respostas do chat, mas agora a versão 4.0 oferece mais de 40% de respostas factuais do que a versão anterior (3.5).
O lado negativo da atualização
Contudo, a atualização também tem seu lado negativo. Além de suas limitações, como o fato da sua base coletar apenas dados de 2021 e a sobrecarga de usuários ser recorrente, Ricardo Martins, analista de segurança da informação na Compugraf, provedora de soluções em segurança da informação, privacidade de dados e governança das principais empresas brasileiras, alerta para a maior facilidade de acesso que cibercriminosos terão com a nova versão.
“Tem se falado muito no Chat GPT e os seus benefícios, o setor imobiliário e o educacional, por exemplo, têm usado em massa para a produção de conteúdo. Apesar dos pontos positivos, a tecnologia também tem sido utilizada em larga escala por cibercriminosos. Com a popularidade da plataforma, os golpistas também passaram a utilizar o bot para buscar novos meios de cometer crimes, e, agora, a atualização aprimora o fornecimento de dados. Pessoas que não possuem muito conhecimento a respeito podem utilizar do bot para a produção de códigos maliciosos”, explica o especialista.
Roubo de arquivos de interesse, instalação de ferramentas que permitem a liberação de porta de acesso (backdoor), envio de malwares infectados, localização de falsos perfis em sites de relacionamentos e reativação de conversas ociosas, expandindo o uso de phishing, são algumas das ações dos cibercriminosos com auxílio do chat.
“A OpenAi chegou a criar uma barreira para evitar que os hackers utilizassem o bot com essa finalidade, mas muitos criminosos já conseguiram burlar o sistema”, alerta Martins. Apesar disso, alguns diretores de TI afirmam que o chat aumentará a segurança cibernética por meio de uma visão otimista de que os profissionais de tecnologia e pesquisa ganharão muito mais recursos da IA do que os cibercriminosos. “Independente do uso, assim como é possível otimizar atividades ou criar novas ameaças, é importante se atentar e estar sempre atualizado e protegido, para evitar a exposição de novas vulnerabilidades”, conclui o especialista.
