A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point, observou tentativas de cibercriminosos russos de contornar as restrições da API da OpenAI, a fim de usar o ChatGPT para fins maliciosos.

Em fóruns clandestinos de hackers, esses cibercriminosos estão discutindo como burlar endereços IP, cartões de pagamento e controles de números de telefone, todos necessários para obter acesso ao ChatGPT da Rússia.

A CPR capturou telas do que seus pesquisadores viram e alerta sobre o interesse crescente de hackers no ChatGPT para dimensionar atividades maliciosas:

No início desta semana, a CPR alertou para o fato de que os cibercriminosos começaram a usar o ChatGPT para criar malware, uma ferramenta de criptografia automática e criar scripts para um mercado da Dark Web.

Agora, os pesquisadores da CPR identificaram mais atividades na Dark Web, mesmo em países que não são suportados pela OpenAI. Os cibercriminosos russos descobriram como usar o ChatGPT para seus propósitos prejudiciais. A CPR considera que eles aproveitam o ChatGPT para tornar seu processo de desenvolvimento de malware mais eficiente e reduzir o investimento inicial necessário para crimes cibernéticos.

“Não é extremamente difícil contornar as medidas restritivas da OpenAI para países específicos acessarem o ChatGPT. No momento, estamos vendo hackers russos já discutindo e verificando como contornar o geofencing [uso de tecnologias para estabelecer perímetro geográfico virtual] para adotar o ChatGPT para seus propósitos maliciosos”, revelou Sergey Shykevich, gerente de Grupo de Inteligência de Ameaças na Check Point.

“Acreditamos que esses hackers, provavelmente, estão tentando implementar e testar o ChatGPT em suas operações criminosas diárias. Os cibercriminosos estão ficando cada vez mais interessados no ChatGPT porque a tecnologia de IA por trás dele pode tornar a ação hacker mais econômica”, completou.

Confira abaixo as capturas de tela feitas pela equipe da CPR que mostram as atividades ilícitas:

Cibercriminosos russos desejam obter acesso à API da OpenAI e perguntam qual é a melhor maneira de usar o cartão de pagamento roubado para pagar pelo usuário atualizado na OpenAI (Imagem: Divulgação/Check Point Software)
Imagens acima mostram discussão sobre como ignorar os controles de geolocalização da OpenAI (Imagem: Divulgação/ Check Point Software)
Geralmente, há muitos tutoriais em serviços de SMS on-line russos sobre como usá-lo para se registrar no ChatGPT; as imagens acima são exemplos do que já está sendo usado (Imagem: Divulgação/ Check Point Software)

Imagem destacada: DANIEL CONSTANTE/ Shutterstock