Logo  
abril 2023
 

Cibersegurança e ChatGPT

Nos dias de hoje a inteligência artificial (IA) é utilizada no nosso quotidiano regularmente, quer seja no reconhecimento utilizado para desbloquear o telemóvel, na procura dos melhores destinos de férias no browser ou nas recomendações de séries e filmes num qualquer serviço online de streaming. As máquinas são desde sempre ferramentas que nos ajudam a tornar a vida mais simples e a criar um futuro melhor para todos. No entanto, estas inovações não são isentas de riscos inerentes. O salto mais recente e interativo foi o aparecimento dos chatbots de IA – principalmente o modelo ChatGPT.

Para entender melhor o que é o ChatGPT é importante perceber o que é um Chatbot. Um Chatbot, simplificando, é um programa de computador que simula uma conversa humana para auxiliar na comunicação e serviço com um cliente através de inteligência artificial. O software imita essa resposta humana a partir de comandos de voz ou texto diminuindo a necessidade de ação humana.

Em 2022, a OpenAI lançou o ChatGPT criado para interagir através de conversação, permitindo responder a perguntas de acompanhamento, admitir erros, desafiar premissas incorretas e rejeitar solicitações inapropriadas.

Intro
 
 

Os riscos de segurança cibernética associados ao ChatGPT

Embora o surgimento da tecnologia Chatbot tenha se mostrado benéfica, ainda há muitos céticos, e por boas razões. Não é por acaso que várias entidades de educação, nos EUA e na Europa, tenham bloqueado o acesso ao ChatGPT com receio dos impactos negativos na aprendizagem dos alunos e na precisão dos conteúdos produzidos.

A desinformação tem sido uma preocupação constante para o programa ChatGPT, que aprende apenas com os dados humanos existentes na Internet – o que está longe de ser uma fonte precisa na maioria das vezes.

No entanto, o aspecto mais crucial a considerar é a ameaça à cibersegurança que o Chatbot avançado criou repentinamente. Esta é uma IA perigosamente forte que pode representar um enorme risco de cibersegurança e que deve ser levada a sério. Um exemplo claro foi a tentativa de criar um email de phishing, no qual o ChatGPT inicialmente menciona que esse conteúdo pode violar a sua política de conteúdo, mas após mais instruções, acaba por criar um possível email de phishing. O mesmo se passa com a aparente capacidade de ajudar cibercriminosos a escrever códigos maliciosos.

Riscos de segurança do ChatGPT

De uma forma geral, podemos dizer que os principais riscos de segurança com a utilização do ChatGPT são os seguintes:

 
 

Malware

Image1

O malware geralmente tem um ciclo de vida muito curto: um cibercriminoso cria, infecta alguns dispositivos e, em seguida, os sistemas operacionais enviam uma atualização que protege os dispositivos deste malware específico. Além disso, os sites de tecnologia alertam sobre ameaças emergentes de malware, e a potência da ameaça é rapidamente anulada. No entanto, o Chat GPT é capaz de escrever inúmeros códigos maliciosos, podendo potenciar significativamente o aumento de ataques de malware.

Enquanto um humano teria que fazer uma pausa para comer e dormir, a Inteligência Artificial pode fazê-lo de forma ininterrupta. Os cibercriminosos poderiam transformar uma operação de malware numa máquina de crime digital de 24 horas.

 
 

Phishing

Image2

Os ataques de phishing, geralmente conhecidos por terem erros de gramática e ortografia, estão a melhorar a qualidade das mensagens com IA. O ChatGPT também entende comandos de tom, para que os cibercriminosos possam aumentar o caráter de urgência nas mensagens, que exigem pagamento imediato ou respostas com passwords.

 
 

Perfis falsos

Image3

Catfish, ou pessoas que criam personas online falsas para atrair outras pessoas para relacionamentos, estão a usar IA para fraudes. Como os criadores de malware, os cibercriminosos agora podem fazer o mesmo para acelerar criações simultâneas de perfis. O ChatGPT é capaz de alterar o tom das mensagens, um suporte para os criminosos. Permitindo criar declarações que podem convencer alguém a entregar informações de identificação pessoal para transferências de dinheiro.

 
 

Como evitar fraudes no ChatGPT

Com a crescente popularidade do ChatGPT, é importante ficar ainda mais alerta e relembramos algumas dicas para manter os seus dados protegidos de agentes de ameaça que tentem tirar proveito da tecnologia.

 
 
Fique informado

Esta pode parecer uma ferramenta muito básica, mas a formação e capacidade de reconhecer um ataque cibernético ou malware antes de permitir que entre na sua rede é potencialmente a única coisa entre si e um agente de ameaça. Desconfiar de e-mails e links suspeitos ajudará bastante na proteção das suas informações. Existem alguns sinais indicadores de uma mensagem escrita por IA – frases curtas e reutilização de palavras. Além disso, a Inteligência Artificial pode criar conteúdo que diz muito, sem formar opinião.

 
 
Use uma password segura

Outra dica de segurança muito básica que geralmente é negligenciada, embora geralmente seja a primeira linha de defesa contra roubo de dados. Certifique-se de que a password escolhida seja complexa e difícil de adivinhar.

 
 
Ative a autenticação de dois fatores

A maioria das redes já possui recursos de autenticação de dois fatores que garantem que fatores exclusivos sejam usados para verificar a identidade de um utilizador antes de conceder acesso. Esta fornece uma camada extra de segurança à sua rede para evitar a ocorrência de violações.

 
 
Instale um software antivírus

Um software antivírus protege a rede contra malware, ataques de phishing e da maioria de outras ameaças cibernéticas.

 
 
Monitorize as suas contas

Estar consciente das atividades na conta bancária e na rede ajuda-o a detetar comportamentos suspeitos rapidamente e agir imediatamente para reduzir o risco de mais danos à rede ou à conta.

 
 
Mantenha o software atualizado

O sistema operacional precisa estar sempre com desempenho máximo para fornecer proteção adequada para a rede. Certifique-se de que as atualizações mais recentes estão instaladas nos dispositivos para mitigar falhas de segurança e bugs encontrados em versões anteriores.

 

Arquivo

2024

2023

2022

2021

2020

2019

Subscreva a nossa newsletter.


Consentimento Cookies X

A Devoteam Cyber Trust S.A. utiliza cookies para fins analíticos e de apresentação de informação mais personalizada, com base no perfil elaborado pelos seus hábitos de navegação. Se pretende informação mais pormenorizada, pode aceder à nossa Política de Cookies.