Nossas vidas são agora enriquecidas pela disponibilidade de Modelos de Linguagem de Grande Porte (LLMs) facilmente acessíveis na internet, então temos ferramentas como o ChatGPT que podem nos ajudar a dar vida até às ideias mais abstratas.
Como resultado, especialistas do Malwarebytes Labs e do nosso site Exploitando Online, decidiram perguntar ao ChatGPT se eles poderiam ajudá-los na redação de um ransomware.
Não é porque eles querem cometer um crime, mas porque alguns comentaristas exasperados acreditam que o ChatGPT de alguma forma pode perturbar a cibercriminalidade e a segurança cibernética no meio de tomar o trabalho de todos.
Para quem talvez não saiba, o ChatGPT é um modelo de linguagem criado pela OpenAI, baseado na arquitetura GPT (Generative Pre-trained Transformer). Ele consegue realizar diversas tarefas de processamento de linguagem natural, como responder perguntas, traduzir textos, completar frases e até mesmo escrever textos inteiros.
O modelo foi treinado em um vasto conjunto de dados textuais, o que lhe permite gerar respostas mais precisas e naturalmente escritas. Ele tem sido amplamente utilizado em diversos campos, desde assistentes virtuais em plataformas de chatbot até pesquisas científicas e produção de conteúdo para mídias sociais.
Com sua capacidade de produzir textos em diversos idiomas e estilos, o ChatGPT é uma ferramenta poderosa para a comunicação em tempo real e também para a geração de conteúdo em grande escala.
ChatGPT Escrevendo Ransomware
Inicialmente, o especialista começou a discussão fazendo algumas perguntas ao ChatGPT sobre ransomware e como ele se sentia em relação a se juntar à empreitada criminosa no assunto de ransomware.
O especialista da Exploitando Online perguntou para o ChatGPT o que ele achava do ransomware, mas o ChatGPT explicou o que é o ransomware e, porque é tão importante se proteger dele. Depois disso, o especialista pediu que o ChatGPT respondesse a mesma pergunta como se fosse um criminoso cibernético.
Em vez de dar uma resposta hipotética, o ChatGPT respondeu de forma honesta e ética, deixando claro que não apoia atividades ilegais e não iria fornecer códigos que poderiam prejudicar sistemas de computador.
Após entender a posição do ChatGPT em relação ao ransomware, o especialista pediu que o ChatGPT criasse algum código de ransomware para ele. No entanto, o ChatGPT deixou claro que não participaria de atividades ilegais e não iria fornecer código prejudicial.
No entanto, além disso, é bastante interessante que ele tenha conseguido fornecer algum tipo de código na linguagem de programação C usando o algoritmo AES-256-CBC. Essa é uma forma de criptografia muito utilizada na segurança da informação, que consiste em codificar os dados para que apenas pessoas autorizadas possam acessá-los.
O ChatGPT é Bom com Ransomware?
Os especialistas acreditam que é improvável que o ransomware escrito pelo ChatGPT seja visto tão cedo por diversas razões.
Para entender a importância disso, é preciso entender não haver motivo para os criminosos cibernéticos criarem o que estão fazendo.
É importante lembrar que o ChatGPT basicamente reescreve e combina conteúdo que encontra na Internet. Os “script kiddies” conseguem se beneficiar desse programa justamente porque existe muito material que já existe para apoiá-los.
Evite o Ransomware
- Bloqueie formas comuns de entrada – Detecte explorações e malware que são usados para distribuir ransomware usando software de segurança de endpoint que consiga detectá-los. Planeje atualizações de sistemas voltados para a Internet rapidamente. E
- Parar a criptografia maliciosa – Detecte ransomware usando múltiplas técnicas de detecção e restaure arquivos danificados usando a reversão do ransomware.
- Detectar intrusões – Para garantir que um invasor não possa operar dentro da sua organização, atribua cuidadosamente direitos de acesso e segmente a sua rede para que os invasores não possam acessá-la facilmente. Ou seja, é importante controlar quem tem acesso a quais áreas do sistema e dividir a rede em partes menores e isoladas, para dificultar a movimentação de um possível invasor caso ele consiga entrar. Isso aumenta a segurança da organização e diminui as chances de um ataque bem-sucedido
- Crie backups offsite e offline – Faça backup dos seus dados em um local fora do seu ambiente de trabalho e desconectado da internet, dessa forma, os atacantes não podem acessá-los. Restaure as funções essenciais do seu negócio o mais rápido possível, testando-as regularmente para garantir a eficácia do processo de recuperação em caso de um incidente de segurança.
Quando se trata de resolver problemas complexos, pedir ajuda ao ChatGPT pode ser semelhante a trabalhar com um adolescente. Ele fará metade do que você pedir, mas pode acabar ficando entediado e não conseguir dar a resposta com precisão.
No entanto, sem dúvida, o ChatGPT melhorará sua capacidade de lidar com várias solicitações de recursos e escrever códigos mais longos e coerentes no futuro.
Obtenha mais coisas como esta
Inscreva-se em nossa newsletter e receba conteúdos interessantes e atualizações em sua caixa de entrada de e-mail.
Obrigado por se inscrever.
Algo correu mal.
Acho muito superficial falar que o ChatGPT é um cópia e cola da Internet.. isso é não entender o que é uma rede neural. A IA, sim a partir de dados existentes, entende a lógica para que ele mesmo possa criar sem depender de conteúdos existentes.. ou seja, dificilmente ele cometerá plágio.