Implicações de Segurança do ChatGPT e Ferramentas de IA

Detalhes

A empresa de cibersegurança Sophos está a acompanhar de perto a crescente popularidade das ferramentas de inteligência artificial (IA), como o ChatGPT, para aconselhar organizações e indivíduos sobre as suas implicações de segurança.

O especialista Chester Wisniewski, Principal Research Scientist da Sophos, afirmou que a formação de segurança dos utilizadores finais está a tornar-se cada vez menos eficaz para proteger as organizações contra ciberataques, devido ao avanço das ameaças que usam IA, cada vez mais sofisticadas e difíceis de detetar.

Todos os tipos de aplicações de IA já chegaram a um ponto em que são capazes de enganar um ser humano durante praticamente 100% do tempo. A “conversa” que podemos manter com o ChatGPT é notável, e também já dispomos da capacidade de gerar rostos humanos falsos quase indiscerníveis (por humanos) de fotos reais. Assim, se um criminoso decidir criar uma empresa falsa para perpetrar um golpe, o seu caminho está facilitado. Pode gerar 25 rostos falsos com um ar perfeitamente verdadeiro e recorrer ao ChatGPT para escrever as suas biografias; depois, é só criar algumas contas falsas do LinkedIn e está tudo a postos.

Sim, estou mesmo a dizê-lo: a IA colocou o último prego no caixão da sensibilização de segurança dos utilizadores finais. Estou a sugerir que paremos completamente de formar as pessoas em cibersegurança? Não – mas precisamos de fazer um reset total das nossas expectativas.



chatgpt2



Wisniewski observou que a ferramenta ChatGPT, uma ferramenta de IA da OpenAI, é capaz de dar respostas credíveis e até mesmo exatas a perguntas feitas em inglês, português, entre muitos outros idiomas, o que pode ser utilizado pelos criminosos para criar fraudes cada vez mais convincentes e difíceis de detectar. Ele argumentou que a IA colocou o último prego no caixão da sensibilização de segurança dos usuários finais, mas que isso não significa que as organizações devam abandonar completamente a formação dos seus colaboradores em cibersegurança. Em vez disso, é necessário ensiná-los a ser desconfiados e verificar comunicações que envolvam acesso a informações ou cujos temas tenham a ver com dinheiro ou finanças.

Fale connosco para mais informações!

Fonte: jp.di; IT Security;