Suche
Mein Konto
Perigos da IA: os cibercriminosos usam modelos de linguagem para roubo de criptografia!
Os cibercriminosos estão usando malware baseado em IA para roubar criptografia. Google alerta sobre ameaças atuais e reforça medidas de segurança.
Perigos da IA: os cibercriminosos usam modelos de linguagem para roubo de criptografia!
Um relatório recente do Google Threat Intelligence Group destaca uma tendência preocupante no crime cibernético, com os cibercriminosos usando cada vez mais modelos de linguagem grande (LLMs) para tornar o malware mais inteligente e flexível. O documento, cujos detalhes podem ser encontrados no Crypto News, relata cinco famílias diferentes de malware alimentado por IA, projetado especificamente para atingir alvos de alto valor, como criptomoedas.
As novas famílias de malware podem se reescrever em tempo real, usando LLMs como codificadores Gemini e Qwen2.5 para gerar, modificar ou ocultar código malicioso. Isto representa um avanço significativo, pois o malware agora é capaz de ajustar dinamicamente o seu comportamento.
Técnicas e padrões de ataque
Um exemplo notável desse desenvolvimento é a família de malware PROMPTFLUX, que usa o chamado processo de “robô pensante”. Este processo chama a API do Gemini a cada hora para atualizar seu código VBScript. Outra família, PROMPTSTEAL, associada ao grupo russo APT28, usa o modelo Qwen no Hugging Face para gerar os comandos necessários do Windows. Este método de “criação de código just-in-time” representa uma mudança significativa em relação ao malware tradicional que segue uma lógica codificada.
Os relatórios mostram que esses ataques conduzidos por IA já estão ativos e visam especificamente ativos de alto preço, como ativos criptográficos. Um aspecto particularmente preocupante é a identidade dos perpetradores: o grupo norte-coreano UNC1069, também conhecido como Masan, utiliza tecnologias de IA para realizar roubos de criptografia. Eles abusam dessas tecnologias para consultar carteiras criptografadas, criar scripts de phishing e desenvolver ataques direcionados de engenharia social.
O Google está respondendo à ameaça
O Google já tomou medidas em resposta a esta ameaça. A empresa desativou contas associadas às atividades acima e implementou medidas de segurança mais rigorosas. Isso inclui mecanismos aprimorados de monitoramento de API e filtros mais rápidos para detectar e mitigar possíveis ataques.
A evolução do malware alimentado por IA não só levanta questões sobre a segurança cibernética, mas também destaca a urgência de estar ciente destas ameaças e de tomar as medidas adequadas. A combinação de tecnologia avançada e atividade criminosa poderá levar a perdas significativas no setor de ativos digitais a longo prazo.