Eduardo Parra - Europa Press - Arquivo
MADRID 26 fev. (Portaltic/EP) - O malware do tipo “infostealer” expôs no ano passado mais de 300.000 credenciais do ChatGPT, o que colocou em risco dados confidenciais e as próprias conversas diante da potencial manipulação das mensagens.
O panorama do cibercrime está enfrentando um problema crescente com a identidade da inteligência artificial (IA), que cria riscos específicos que vão além do acesso às contas dos chatbots mais populares.
Nesse sentido, o “Índice de Inteligência de Ameaças X-Force 2026” da IBM destaca a ameaça do roubo de credenciais de chatbots como o ChatGPT por meio de infostealers que, somente no ano passado, expôs mais de 300.000 credenciais do serviço OpenAI.
Como apontam os especialistas da IBM X-Force, isso indica que as plataformas de IA atingiram níveis de risco de credenciais semelhantes aos de outras soluções empresariais fundamentais de software como serviço (SaaS). Por outro lado, o relatório revela que os cibercriminosos estão aproveitando brechas de segurança básicas a taxas consideravelmente maiores, agora impulsionadas por ferramentas de IA que lhes permitem identificar vulnerabilidades mais rapidamente do que nunca.
Os ataques que começaram com a exploração de aplicativos públicos aumentaram 44%, em grande parte devido à falta de controles de autenticação e ao uso de IA para detectar vulnerabilidades. Também aumentaram os grupos ativos de ransomware e extorsão (49%), que são menores e transitórios e realizam campanhas de baixo volume que complicam a atribuição. Isso se deve ao fato de reutilizarem ferramentas filtradas, confiarem em manuais estabelecidos e recorrerem cada vez mais à IA para automatizar as operações. As violações de grandes cadeias de suprimentos e de terceiros praticamente quadruplicaram desde 2020, à medida que os invasores exploram cada vez mais os ambientes em que o software ou integrações SaaS são criados e implementados.
Embora não seja uma informação nova, o relatório destaca a consolidação da inteligência artificial como tecnologia que acelera o ciclo de vida do invasor, desde a pesquisa e análise de grandes conjuntos de dados até a iteração de rotas em tempo real.
Os especialistas da X-Force Red também apontam fraquezas persistentes na higiene das credenciais e na configuração do software, o que torna os controles de acesso mal configurados o ponto de entrada mais comum para esses ataques.
Esta notícia foi traduzida por um tradutor automático