ChatGPT está a ser usado para ataques a programadores

Os cibercriminosos encontram-se sempre à procura de novas formas de enganar os utilizadores, sendo que agora, uma das que começou a ganhar tração será usar o ChatGPT para criar conteúdos enganadores.

Os criminosos usam a ferramenta da OpenAI como forma de criarem pacotes maliciosos, que podem depois ser usados nos ambientes de desenvolvimento das empresas com potencial de roubar dados sensíveis da mesma.

Segundo o portal Infoworld, os analistas de segurança encontram-se a verificar casos onde os criminosos estão a usar o ChatGPT, e sobretudo as suas capacidades de criação de código, para criarem links, referencias, bibliotecas e funções que não existem em diversos pacotes, tentando levar as entidades a usarem os mesmos nas suas criações.

Outra forma como os criminosos estão a explorar a ferramenta será requerendo pacotes que podem conter código malicioso em questões de desenvolvimento de código, levando a que as respostas fornecidas sejam para conteúdos potencialmente maliciosos.

Um programador que venha a usar a ferramenta para obter informação pode depois encontrar-se a instalar um pacote que seja consideravelmente diferente daquele que se pretendia – ou que possa ter sido modificado pelos atacantes para conter código malicioso.

Obviamente, existem formas de evitar este género de ataques, sendo que uma delas passa pelos programadores terem extremo cuidado com os pacotes que são colocados nas suas aplicações, validando a origem dos mesmos.

Ao mesmo tempo, este género de ataques demonstram como a IA pode ser usada para mais do que apenas ajudar os utilizadores, e eventualmente, pode levar a um novo género de ameaças com potencial de afetar um elevado número de utilizadores.