Recentemente, a renomada empresa de segurança Check Point divulgou um relatório revelando um novo ransomware chamado FunkSec. Desde o final do ano passado, este malware atacou com sucesso pelo menos 85 organizações empresariais. De acordo com os pesquisadores, este ransomware foi desenvolvido usando a linguagem de programação Rust e há fortes indícios de que pode ter sido gerado automaticamente por um grande modelo de inteligência artificial.
O estudo destaca que o código do FunkSec contém uma série de comentários em inglês fluentes, demonstrando sua alta inteligência no processo de geração. No entanto, apesar de sua aparência profissional, seu modo de ataque parece relativamente primitivo e desatualizado, o que reforça a hipótese de que o ransomware foi gerado por um modelo de IA. Os pesquisadores acreditam que hackers com pouca habilidade técnica podem usar esses modelos de IA para gerar facilmente vários tipos de malware.
Além disso, a investigação descobriu que um hacker, usando o pseudônimo "el_farado", estava vendendo o ransomware FunkSec abertamente em fóruns subterrâneos, indicando que ele estava lucrando com isso. Esse comportamento revela a exploração da tecnologia de IA por hackers, permitindo-lhes criar malwares complexos a baixo custo. O que é ainda mais interessante é que este hacker postou em fóruns perguntando como se tornar um hacker, demonstrando seu limitado nível de habilidade técnica.
O que é ainda mais preocupante é que os dados alegadamente "roubados" divulgados por este hacker, em muitos casos, são provenientes de ataques de outros grupos criminosos, sugerindo que eles estão tentando exagerar sua influência. Este fenômeno não apenas reflete a autopromoção dos hackers, mas também expõe sua grave falta de habilidade técnica, parecendo usar a conveniência da IA para se "disfarçar".
Com o avanço da tecnologia e a crescente utilização da IA, a situação de segurança cibernética está se tornando cada vez mais grave. Este incidente certamente serve como um alerta para as empresas, lembrando-as da importância de fortalecer suas medidas de segurança cibernética para se protegerem contra ataques maliciosos impulsionados por IA.
