Memorando de Joe Biden relaciona a IA à segurança nacional
Documento emitido no dia 24 afirma que quando mal utilizada a tecnologia pode “minar instituições e processos democráticos”
29/10/202420/02/2024
Por Ricardo Marques da Silva
Grupos associados de alguma forma a órgãos de Estado, com acesso a tecnologias avançadas, grandes recursos financeiros e pessoal qualificado, podem atuar como “intervenientes maliciosos” e representar riscos únicos para o ecossistema digital e para o bem-estar humano. Esse alerta foi feito pela OpenAI, criadora do ChatGPT, numa publicação em seu blog em que anunciou a surpreendente decisão de identificar agentes oficiais que tentaram usar seus serviços para consultar informações de código aberto, traduzir e executar tarefas básicas de codificação.
“Encerramos as contas associadas a agentes de ameaças afiliados ao Estado”, afirmou a OpenAI, que acrescentou: “Construímos ferramentas de inteligência artificial que melhoram vidas e ajudam a resolver desafios complexos, mas sabemos que agentes mal-intencionados tentarão, por vezes, abusar das nossas ferramentas para prejudicar outras pessoas, inclusive na promoção de operações cibernéticas.”
A detecção dos acessos maliciosos foi feita em parceria com a Microsoft Threat Intelligence, e a OpenAI também delineou uma nova abordagem para encontrar e perturbar esses usuários. A empresa bloqueou o que chamou de “cinco atores afiliados ao Estado que procuravam usar serviços de IA para apoiar atividades cibernéticas maliciosas”:
. Charcoal Typhoon, afiliado à China – “Usou nossos serviços para pesquisar diversas empresas e ferramentas de segurança cibernética, depurar códigos e gerar scripts, além de criar conteúdo passível de uso em campanhas de phishing”.
. Salmon Typhoon, afiliado à China – “Usou nossos serviços para traduzir documentos técnicos, recuperar informações publicamente disponíveis sobre diversas agências de inteligência e agentes de ameaças regionais, ajudar na codificação e pesquisar maneiras comuns de ocultar processos em um sistema”.
. Crimson Sandstorm, afiliado ao Irã – “Usou nossos serviços para suporte de scripts relacionados ao desenvolvimento de aplicativos e web, gerando conteúdo provável para campanhas de spear-phishing e pesquisando maneiras comuns pelas quais o malware poderia escapar da detecção”.
. Emerald Sleet, afiliado à Coreia do Norte – “Usou nossos serviços para identificar especialistas e organizações focadas em questões de defesa na região Ásia-Pacífico, compreender vulnerabilidades disponíveis publicamente, ajudar com tarefas básicas de script e redigir conteúdo que poderia ser usado em campanhas de phishing”.
. Forest Blizzard, afiliado à Rússia – “Usou nossos serviços principalmente para pesquisas de código aberto sobre protocolos de comunicação por satélite e tecnologia de imagens de radar, bem como para suporte em tarefas de script”.
#acessos maliciosos#atividades cibernéticas maliciosas#ChatGPT#inteligência artificial#malware#phishing#spear phishing
Documento emitido no dia 24 afirma que quando mal utilizada a tecnologia pode “minar instituições e processos democráticos”
29/10/2024A quantia é oferecida a pesquisadores de segurança que conseguirem executar um ataque remoto aos dados com código arbitrário
28/10/2024Novo app identifica golpes em mensagens, chamadas de vídeo e redes sociais, oferecendo mais segurança aos consumidores em tempo real
24/10/2024