ChatGPT “é bom o suficiente para auxiliar os criminosos a criar fraudes cada vez mais fiáveis”, diz especialista
A popularidade do ChatGPT tem trazido ao debate diversas questões sobre as vantagens e desvantagens desta ferramenta que utiliza inteligência artificial, bem como levantado questões sobre a cibersegurança.
Num cenário recente, marcado por problemas de segurança ou ciberataques como phishing ou ransomware, as empresas apostaram na formação dos colaboradores, capacitando-os para identificarem e prevenirem possíveis ameaças.
No entanto, agora, “as ameaças que recorrem a IA são cada vez mais sofisticadas e difíceis de detetar, mesmo para quem tem uma formação extensa”, considera Chester Wisniewski, Principal Research Scientist da Sophos.
Com a entrada do ChatGPT em jogo, que é “assustadoramente boa a dar-nos respostas credíveis – e às vezes até exatas”, as fraudes podem passar a ser cada vez mais fiáveis, o que representa um novo problema para os utilizadores.
“Será que ferramentas como o ChatGPT vão eliminar o último elemento detetável de muitos dos golpes, spams e esquemas de phishing contra os quais já lutamos? Tenho de dizer que sim. É perfeito? Não. Mas é bom o suficiente para auxiliar os criminosos a criar fraudes cada vez mais fiáveis? Definitivamente sim, e já está a acontecer. Imagine que estava a conversar com este bot pelo WhatsApp ou pelo Microsoft Teams. Seria capaz de o identificar?”, explica Chester Wisniewski.
O especialista sublinha que todos os tipos de aplicações de IA já chegaram a um ponto em que são capazes de enganar um ser humano durante praticamente 100% do tempo. Para além de ser possível esta ferramenta desenvolver uma conversa, há outras ferramentas baseadas em IA capazes de gerar rostos humanos falsos. “Se um criminoso decidir criar uma empresa falsa para perpetrar um golpe, o seu caminho está facilitado”.
“Sim, estou mesmo a dizê-lo: a IA colocou o último prego no caixão da sensibilização de segurança dos utilizadores finais. Estou a sugerir que paremos completamente de formar as pessoas em cibersegurança? Não – mas precisamos de fazer um reset total das nossas expectativas”, remata o especialista.