A ascensão dos crimes criptográficos baseados na inteligência artificial (IA) marca uma nova era de ameaças cibernéticas, com um relatório da Elliptic expondo como as tecnologias avançadas estão a ser exploradas para fraudes deepfake, ataques patrocinados pelo Estado e outras atividades ilícitas sofisticadas.
O relatório cita um anúncio preocupante de um transformador generativo pré-treinado (GPT) antiético na dark web, que afirma:
“A IA tem duas faces, assim como os humanos.”
Essa dualidade pode ser vista ainda mais no anúncio do WormGPT destacado no relatório:
“Abrace a sinfonia sombria do código, onde as regras deixam de existir e o único limite é a sua imaginação. Juntos, navegamos nas sombras do ciberespaço, prontos para conquistar novas fronteiras. Qual é o seu próximo passo?”
Arda Akartuna, pesquisador de ameaças criptográficas da Elliptic, disse:
“[…] estas tendências estão atualmente numa fase relativamente inicial e existem vias para a prevenção. As partes interessadas de todas as indústrias terão de se unir para conceber as melhores práticas desde o início, para que estas tendências não se tornem dominantes.”
A Elliptic revelou que vídeos deepfake de Elon Musk e do ex-primeiro-ministro de Singapura, Lee Hsien Loong, estão sendo usados para promover esquemas de investimento fraudulentos.
“Vídeos adulterados – ou ‘deepfakes’ – de indivíduos notáveis que promovem golpes de investimento têm como alvo as imagens de Elon Musk, do ex-primeiro-ministro de Cingapura Lee Hsien Loong e dos 7º e 8º presidentes de Taiwan, Tsai Ing-wen e Lai Ching-te.”
O relatório também destacou a crescente prevalência de táticas enganosas falsas que os golpistas empregam nas comunidades de mídia social, enganando vítimas inocentes para que entreguem seus fundos.
“Golpes de distribuição e duplicação de criptomoedas estão cada vez mais usando vídeos falsos de CEOs e celebridades criptográficas para encorajar as vítimas a enviar fundos para endereços criptográficos fraudulentos.”
De acordo com o relatório, Anne Neuberger, Conselheira Adjunta de Segurança Nacional dos EUA para Tecnologias Cibernéticas e Emergentes, também abordou as preocupações crescentes sobre a criminalidade da IA.
Neuberger alertou que a IA também está sendo usada indevidamente para outros fins além dos golpes cotidianos:
“Alguns atores norte-coreanos e outros estados-nação e criminosos foram observados tentando usar modelos de IA para acelerar a criação de software malicioso e identificar sistemas vulneráveis.”
O relatório detalha a extensão do uso indevido da IA, que pode ser observado em fóruns da dark web.
“Em vários fóruns de crimes cibernéticos da dark web, a Elliptic identificou conversas que exploram o uso de LLMs para fazer engenharia reversa de frases iniciais de carteiras criptografadas, ignorando a autenticação para serviços como OnlyFans e fornecendo alternativas para serviços de manipulação de ‘despir’ imagens, como DeepNude.”
À medida que as atividades e crimes na dark web aumentam, também aumenta o potencial de queda, como evidenciado pela recente prisão de um proprietário de mercado da dark web em Nova Iorque, em maio.
O homem de 23 anos foi acusado de possuir, administrar e lucrar com um mercado de narcóticos na dark web de US$100 milhões depois que o FBI rastreou suas transferências criptográficas.
