Como o ChatGPT pode afetar a cibersegurança das empresas?
6 de março de 2023Mais da metade dos profissionais de TI prevê que o ChatGPT será usado em um ataque cibernético bem-sucedido dentro de um ano
Por Adriano Silva
Os agentes de ameaças têm uma nova ferramenta em seus cintos – ChatGPT.
O ChatGPT não é infalível, mas os especialistas acreditam que sua capacidade de personalizar e dimensionar ataques cibernéticos pode ameaçar a segurança das empresas, em especial as que possuem uma ampla gama de fluxo de dados.
Afinal, todo esse hype do entorno da novidade vem obscurecendo as algumas das preocupações protetivas.
De acordo com uma pesquisa da BlackBerry com 1.500 tomadores de decisões de TI na América do Norte, Reino Unido e Austrália, mais da metade dos profissionais de TI prevê que o ChatGPT será usado em um ataque cibernético bem-sucedido dentro de um ano.
Além disso, 7 em cada 10 profissionais de TI acham que o ChatGPT é uma ameaça potencial à segurança cibernética e estão preocupados com isso.
Isso ocorre porque assim como qualquer tecnologia, sendo aplicativo novo ou emergente, há prós e contras em sua funcionalidade.
O ChatGPT será aproveitado por bons e maus atores, e a comunidade de segurança cibernética deve permanecer vigilante nas maneiras pelas quais eles podem ser explorados.
Qualquer pessoa com acesso a um navegador da web pode usar o ChatGPT, diminuindo as lacunas de conhecimento e diminuindo a barreira de entrada.
Com a ajuda do ChatGPT, os agentes de ameaças podem gerar mensagens bem escritas em massa direcionadas a vítimas individuais. Isso normalmente melhora as chances de um ataque bem-sucedido.
Após o lançamento do ChatGPT, as pessoas têm lutado para distinguir entre texto gerado por IA e escrito por humanos.
Porém, mais de dois terços dos adultos não sabem a diferença entre uma carta de amor escrita por uma ferramenta de IA e por um ser humano, segundo dados da McAfee publicados este mês.
A OpenAI lançou um classificador de texto para ajudar as organizações a identificar o texto gerado pela IA, embora a ferramenta não seja confiável.
A empresa de detecção de plágio Turnitin e vários outros fornecedores também começaram a testar os recursos de detecção para escrita assistida por IA.
O principal objetivo das empresas em relação aos ataques de phishing é impedir que os funcionários cliquem em links aleatórios ou enviem informações da empresa.
Segundo uma pesquisa da BlackBerry, grande parte dos tomadores de decisão de TI acreditam que as capacidades do ChatGPT podem ajudar os hackers a criarem e-mails de phishing mais confiáveis e que isso, será uma das principais preocupações globais dos próximos anos.
Portanto, educar os funcionários sobre como o ChatGPT e outras ferramentas semelhantes que são ou devem ser usadas no futuro por invasores pode aumentar a cautela e capacitar os funcionários a evitar esses tipos de ataques.
ChatGPT: entenda como a ferramenta controlada por inteligência artificial deve impactar o e-commerce
Como o ChatGPT está agitando o mercado de Inteligência Artificial
ChatGPT pode se tornar o braço direito dos profissionais de marketing digital
Sobre Adriano da Silva Santos
O jornalista e escritor, Adriano da Silva Santos é colunista colaborativo do Crypto ID. Formado na Universidade Nove de Julho (UNINOVE). Reconhecido pelos prêmios de Excelência em webjornalismo e jornalismo impresso, é comentarista do podcast “Abaixa a Bola” e colunista de editorias de criptomoedas, economia, investimentos, sustentabilidade e tecnologia voltada à medicina.
Adriano Silva (@_adrianossantos) / Twitter
Leia outros artigos escritos por Adriano da Silva Santos aqui!
Acompanhe o melhor conteúdo sobre Inteligência Artificial publicado no Brasil.
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.