Pesquisadores da Unit 42, da Palo Alto Networks, alertam sobre o uso de Grandes Modelos de Linguagem (LLMs) por cibercriminosos. Ferramentas como WormGPT 4 e KawaiiGPT estão sendo utilizadas para facilitar a criação de malwares e ataques cibernéticos. O WormGPT, que ressurgiu em sua quarta versão, permite que hackers, mesmo sem experiência, desenvolvam códigos de ransomware e mensagens de phishing. Por exemplo, foi solicitado ao WormGPT que criasse um código para encriptar arquivos PDF em sistemas Windows, resultando em um script PowerShell que utiliza o algoritmo AES-256. Já o KawaiiGPT, uma alternativa comunitária, pode gerar mensagens de spear-phishing e scripts para movimentação lateral em sistemas, demonstrando a facilidade com que cibercriminosos podem automatizar ataques. Ambas as LLMs têm atraído a atenção de hackers, com comunidades ativas no Telegram, o que torna a situação ainda mais preocupante para a cibersegurança. A análise indica que o uso dessas ferramentas não é mais uma ameaça teórica, mas uma realidade crescente, exigindo atenção redobrada das empresas para proteger seus dados e sistemas.
Fonte: https://canaltech.com.br/seguranca/qualquer-um-pode-criar-virus-com-esta-nova-inteligencia-artificial/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
02/12/2025 • Risco: ALTO
MALWARE
Qualquer um pode criar vírus com esta nova inteligência artificial
RESUMO EXECUTIVO
A crescente utilização de LLMs maliciosas, como WormGPT e KawaiiGPT, representa uma ameaça real para a cibersegurança. Com a capacidade de criar malwares e mensagens de phishing de forma automatizada, as empresas precisam estar atentas e implementar medidas de proteção eficazes para evitar perdas financeiras e problemas de conformidade.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a ataques de ransomware e roubo de dados.
Operacional
Facilidade de criação de malwares e ataques de phishing, aumentando a vulnerabilidade das empresas.
Setores vulneráveis
['Setor financeiro', 'Setor de tecnologia', 'Setor de saúde']
📊 INDICADORES CHAVE
WormGPT custa US$ 50 por mês ou US$ 220 para acesso vitalício.
Indicador
O KawaiiGPT foi identificado em julho de 2025.
Contexto BR
Ambas as LLMs possuem centenas de inscritos em canais do Telegram.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar e atualizar políticas de segurança cibernética e treinamentos para funcionários.
2
Implementar soluções de segurança que detectem e bloqueiem tentativas de phishing e ransomware.
3
Monitorar continuamente atividades suspeitas em sistemas e redes.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a facilidade de acesso a ferramentas que permitem a criação de malwares, o que pode resultar em ataques mais frequentes e sofisticados.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e proteção de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
