Diversas entidades e até governos já manifestaram preocupação com o uso da inteligência artificial para a prática de golpes na internet. A visão é compartilhada pela Kaspersky, especializada na produção de softwares de segurança à internet. De acordo com a empresa, a utilização da IA em crimes cibernéticos deve aumentar consideravelmente em 2024.
Leia mais
- Como cibercriminosos estão usando IA para aplicar golpes
- IA cria vídeo a partir de foto de empresária brasileira para golpes do Pix
- Google processa criminosos que aplicam golpes com Bard ‘fake’
- Inteligência artificial é usada para imitar a voz de pessoas e aplicar golpes
Alerta da Kaspersky
Segundo especialistas da Kaspersky, as práticas irregulares já existem. No entanto, devido a popularização da IA, os casos irão aumentar no ano que vem.
Ainda de acordo com a empresa, o ChatGPT, o Google Bard, o Copilot, o Midjourney e outros serviços poderão ser utilizados pelos cibercriminosos para criar e melhorar linhas de códigos de malwares em ataques cada vez mais elaborados.
Um exemplo deve ser o crescimento de ataque com malwares polimórficos, que conseguem alterar sua aparência para se parecerem com outro software. Com isso, eles conseguem passar despercebidos por programas e sistemas de segurança.
As conclusões da Kaspersky tem como base relatórios de tendências dos anos anteriores e pesquisas sobre novas modalidades de golpes que surgiram recentemente com o avanço da tecnologia.
![Montagem de pessoa escrevendo sobre desenho de inteligência artificial (IA)](https://img.odcdn.com.br/wp-content/uploads/2023/08/Destaque-inteligencia-artificial-1024x576.jpg)
Outros golpes que devem aumentar em 2024
- Aumento de esquemas fraudulentos dirigidos ao sistema A2A (Pix e outros);
- Adoção global do Automated Transfer System (ATS) no mobile banking;
- Expansão dos trojans bancários brasileiros pelo mundo;
- Mais seletividade na escolha das vítimas de ataques de ransomware;
- Exploração de programas open source para realizar ataques contra empresas;
- Aumento da exploração das vulnerabilidades one-day em detrimento das exploits zero-day;
- Mais ataques contra dispositivos e serviços mal configurados.