Por Ricardo Marques da Silva

Grupos associados de alguma forma a órgãos de Estado, com acesso a tecnologias avançadas, grandes recursos financeiros e pessoal qualificado, podem atuar como “intervenientes maliciosos” e representar riscos únicos para o ecossistema digital e para o bem-estar humano. Esse alerta foi feito pela OpenAI, criadora do ChatGPT, numa publicação em seu blog em que anunciou a surpreendente decisão de identificar agentes oficiais que tentaram usar seus serviços para consultar informações de código aberto, traduzir e executar tarefas básicas de codificação.

“Encerramos as contas associadas a agentes de ameaças afiliados ao Estado”, afirmou a OpenAI, que acrescentou: “Construímos ferramentas de inteligência artificial que melhoram vidas e ajudam a resolver desafios complexos, mas sabemos que agentes mal-intencionados tentarão, por vezes, abusar das nossas ferramentas para prejudicar outras pessoas, inclusive na promoção de operações cibernéticas.”

A detecção dos acessos maliciosos foi feita em parceria com a Microsoft Threat Intelligence, e a OpenAI também delineou uma nova abordagem para encontrar e perturbar esses usuários. A empresa bloqueou o que chamou de “cinco atores afiliados ao Estado que procuravam usar serviços de IA para apoiar atividades cibernéticas maliciosas”:

. Charcoal Typhoon, afiliado à China – “Usou nossos serviços para pesquisar diversas empresas e ferramentas de segurança cibernética, depurar códigos e gerar scripts, além de criar conteúdo passível de uso em campanhas de phishing”.

. Salmon Typhoon, afiliado à China – “Usou nossos serviços para traduzir documentos técnicos, recuperar informações publicamente disponíveis sobre diversas agências de inteligência e agentes de ameaças regionais, ajudar na codificação e pesquisar maneiras comuns de ocultar processos em um sistema”.

. Crimson Sandstorm, afiliado ao Irã – “Usou nossos serviços para suporte de scripts relacionados ao desenvolvimento de aplicativos e web, gerando conteúdo provável para campanhas de spear-phishing e pesquisando maneiras comuns pelas quais o malware poderia escapar da detecção”.

. Emerald Sleet, afiliado à Coreia do Norte – “Usou nossos serviços para identificar especialistas e organizações focadas em questões de defesa na região Ásia-Pacífico, compreender vulnerabilidades disponíveis publicamente, ajudar com tarefas básicas de script e redigir conteúdo que poderia ser usado em campanhas de phishing”.

. Forest Blizzard, afiliado à Rússia – “Usou nossos serviços principalmente para pesquisas de código aberto sobre protocolos de comunicação por satélite e tecnologia de imagens de radar, bem como para suporte em tarefas de script”.