Cibersegurança: todo o cuidado com a era ChatGPT
Nos últimos dias, temos visto muitas discussões em torno do ChatGPT. O uso da ferramenta está dividindo a opinião da sociedade, dos especialistas e até de países como China, Coreia do Norte, Rússia, Irã e Itália que chegaram a proibir a utilização do sistema em seus territórios com a justificativa de que a tecnologia viola as leis de proteção de dados e privacidades vigentes nas legislações. A ferramenta, lançada pela OpenAI em novembro de 2022, é, provavelmente, a solução mais falada do momento, já que ultrapassou a marca de 100 milhões de usuários ativos mensais.
Muito se fala das capacidades para resolução de questões matemáticas, sugerir roteiros, receitas e até criar códigos de programação de forma automática. Contudo, a grande questão que está sendo levantada gira em torno da vulnerabilidade que o ChatGPT pode criar em relação a cibersegurança, já que a plataforma pode vir a coletar e armazenar informações de qualquer pessoa ou empresa.
A própria OpenAI publicou, em maio, um comunicado que propõe a criação de um órgão internacional para regulamentação da inteligência artificial. De acordo com a empresa de tecnologia, nos próximos dez anos, a IA terá a mesma capacidade produtiva que as maiores corporações atuais e, por isso, é necessário “administrar o risco” dessas tecnologias.
No Brasil, o Projeto de Lei 2.338/2023, do Senado, propõe a criação de diretrizes para o uso da IA. A criação de uma lei específica pode de fato prevenir a atuação de cibercriminosos que se beneficiam da inteligência artificial (IA) para cometer delitos. É o que mostra o levantamento realizado pelo Checkpoint Research (CPR) de hackers criando códigos para roubar dados.
Além de usarem a ferramenta da OpenAI para buscar novos meios de cometer crimes, eles a utilizam para roubar arquivos de interesse, instalar ferramentas que permitam a liberação de portas de acesso, enviar malwares infectados para computadores localizar falsos perfis em sites de relacionamentos e reativar conversas ociosas. Um dos golpes já identificados é uma extensão falsa do ChatGPT para o navegador Chrome para “roubar” contas do Facebook.
Diante de tudo disso, pessoas e empresas devem investir esforços para implantar recursos de cibersegurança, principalmente nas questões de monitoramento de ataques e backups. A ferramenta pode ser uma aliada na análise de códigos de sistemas na identificação de vulnerabilidades, além de contribuir na tomada de decisão de como corrigir determinada falha ou informações que possam ser adquiridas sobre tecnologia e cloud.
Entretanto, é importante ressaltar que o uso dessa tecnologia deve ser utilizado de maneira consultiva, apenas como mais uma fonte de informação, até porque já foram identificadas diversas imprecisões. Por fim, concordo com o entendimento otimista por parte dos especialistas, que afirmam que a IA do ChatGPT é uma grande aliada para o setor de inovação e pesquisa no desenvolvimento de novas soluções para a segurança cibernética.
Alan Morais é Sócio e Diretor Executivo do Grupo EXA
