
5 Maneiras como os cibercriminosos estão a usar IA: Localização de conteúdo
Nas últimas semanas, temos explorado a inteligência artificial (AI) e como os atacantes de ameaças a utilizam para elevar os seus ataques. Este post analisa mais de perto como os criminosos podem melhorar os seus ciberataques através da localização de conteúdos melhorada por AI.
O que é Localização de Conteúdo?
Vamos começar com uma visão geral da localização de conteúdo, pois muitas vezes é vista como uma simples tradução de conteúdo. Os profissionais que trabalham com localização vão dizer-lhe que é muito mais do que traduzir conteúdo de uma língua para outra. Há características culturais, linguísticas e outras que devem ser compreendidas e incorporadas no produto final. Aqui estão algumas das considerações que se enquadram no domínio da localização de conteúdo:
- A gestão de terminologia é o processo de recolha, gestão e atualização sistemática de termos e "jargão" da indústria. Isto requer a definição de cada termo e a sua tradução de forma a manter a consistência entre diferentes línguas e moedas. Este trabalho também assegura que os termos são padronizados e fornece orientação sobre o uso de terminologia específica. Este trabalho é especialmente importante para as relações globais e negócios multinacionais.
- A redação em linguagem controlada é uma técnica que utiliza regras ou diretrizes predefinidas para restringir a complexidade da linguagem e da gramática num texto. É utilizada na escrita técnica, manuais de instrução e outra documentação que requer comunicação clara e direta.
- A experiência do utilizador e a adaptação técnica referem-se a alterações na direcionalidade ou nos tamanhos de caracteres, formatos de data e hora, e unidades de moeda e de medida. A disposição e apresentação visual adequadas dependem de uma compreensão aprofundada destas práticas e do significado ou importância atribuída a certas cores e imagens.
- Questões legais e conformidade regulatória devem ser consideradas. Uma única mensagem de vendas que é legal num país pode ser ilegal noutro. A localização envolve compreender as regulamentações aplicáveis em torno da privacidade de dados, censura e padrões de publicidade.
- A transcriação é o processo de pegar um conceito em uma língua e recriá-lo completamente em outra língua, com referências culturais e nuances incorporadas na nova mensagem. O termo vem de 'tradução' e 'criação', e às vezes é chamado de 'tradução criativa'. Este artigo do Digital.gov explica os desafios de recriar conteúdo do USAGov para USAGov en Español, e fornece um bom exemplo de como a localização vai além da tradução.
Provavelmente já foi alvo de uma má localização se encomendou um produto de outro país e o manual de instruções tinha problemas óbvios de linguagem. Se não, por favor, desfrute deste excerto do manual de instruções para o Bike Tower-3100:
O texto traduzido diz:
Nestes instruções, explicamos algumas responsabilidades para manter a sua segurança e a do seu bairro longe de problemas.
Mostramos três sinais que explicam algum tipo de graus quando ignora as nossas atenções conforme abaixo;
Esta qualidade de tradução é comum porque serviços automáticos de tradução palavra por palavra, como serviços do Google Translate, são económicos e amplamente acessíveis. A verdadeira localização pode ser cara porque são necessárias pessoas reais para fazer com que o conteúdo pareça e sinta que foi criado especificamente para esse local.
Embora a intervenção humana seja necessária para uma localização de alta qualidade, há muitos bons usos para IA e GenAI na localização de conteúdo. A MagellanTV utiliza GenAI e machine learning (ML) para facilitar a tradução dos seus documentários para outras regiões. A IA executa a tradução de idiomas e expressões idiomáticas e encurta as frases conforme necessário para cumprir as restrições de tempo de cada programa. MagellanTV relata que conseguiram reduzir os custos de tradução de $20 por minuto para $1 por minuto, e que essa redução de custos lhes permitiu expandir para mais idiomas.
Os retalhistas online utilizam regularmente tecnologias de IA para localizar descrições de produtos, cores, imagens e campanhas promocionais. Com o devido aprendizado e regras em vigor, um sistema de IA pode suportar uma experiência de compra personalizada que parece ter sido criada especificamente para o mercado local.
Localização de conteúdo e ciberataques.
Pode pensar na localização de IA como uma ferramenta que melhora os ataques de phishing potenciados por IA que abordámos aqui. De acordo com a Avaliação Anual de Ameaças de 2023 da Comunidade de Inteligência dos EUA, os principais países alvo de ciberataques são os Estados Unidos, os seus países aliados e os países parceiros. Os principais países de origem dos ciberataques são reportados como sendo a China, a Rússia e o Irão. Estes países concentram-se fortemente em espionagem, disrupção e propaganda/influência. A localização de conteúdos melhorada por IA pode eliminar erros gramaticais, padronizar a forma de falar e aprender com os ataques e respostas. Os ataques de phishing visam indústrias como a defesa, energia, biotecnologia e outras manufaturas e infraestruturas. Estas indústrias têm todas uma linguagem específica da indústria que a IA pode aprender rapidamente. Este uso de IA pode também ajudar os atores de ameaças a aprender os idiomas e jargões da língua alvo, o que os ajuda a criar deepfakes mais convincentes e ataques de phishing por voz (vishing).
Os atores estatais que tentam influenciar a opinião pública e os resultados políticos em outros países dependem fortemente de soar como se fossem locais. Esta é outra área onde a localização aprimorada por IA pode ajudar a ensinar a esses criminosos a importância de certas línguas, símbolos, grupos de interesse especial e eventos regionais. Isto é usado para espalhar desinformação e manipular o público através das redes sociais e outros fóruns. Alguns atores de ameaça estatais usarão táticas de desinformação para monitorizar indivíduos e grupos que são vistos como ameaças ao governo local. Esta atividade faz parte de um esforço governamental maior para suprimir a dissidência.
Mesmo um ator de ameaça pouco qualificado pode criar uma campanha de phishing global com algo como FraudGPT. Isto melhora as oportunidades em torno de feriados no estrangeiro, desastres naturais e até mesmo resposta a pandemias.
Proteja-se de conteúdos maliciosos.
Como acontece com a maioria das ameaças, não existe um único método para se proteger de ataques criados ou aprimorados por AI, mas existem algumas Best Practice que pode seguir:
|
Empresas |
Indivíduos
|
Educação |
Conduza regularmente formação de sensibilização sobre segurança para identificar e responder a tentativas de phishing. |
Esteja ciente das técnicas de phishing mais recentes e de como podem ser adaptadas ao seu contexto local. Se a sua área for afetada por um terramoto, incêndio florestal ou outro desastre, pode ser alvo de ataques de phishing que tentam atraí-lo com informações sobre esforços de recuperação ou assistência financeira. |
Políticas e Práticas |
Implementar e aplicar protocolos de segurança em toda a empresa relativamente à comunicação e partilha de dados. |
Questione sempre a autenticidade de mensagens não solicitadas e localizadas, especialmente se solicitarem uma ação. Esteja atento a erros que não esperaria de um falante nativo ou de alguém que esteja familiarizado com a linguagem técnica da sua indústria.
|
Tecnologias |
Invista em proteção de e-mail com deteção avançada de ameaças e ferramentas de resposta a incidentes que podem adaptar-se a ameaças em evolução. |
Utilize filtragem de e-mail, programas antivírus, extensões de segurança do navegador e outras defesas de endpoint.
|
A Barracuda pode ajudar.
Navegar no complexo panorama da cibersegurança e da IA pode ser difícil. Descarregue o nosso novo e-book para ver como podemos ajudá-lo a entender os riscos e as oportunidades.

O Relatório de Perspetivas sobre Ransomware 2025
Principais conclusões sobre a experiência e o impacto do ransomware nas organizações em todo o mundo
Subscreva o Blogue Barracuda.
Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Segurança de Vulnerabilidades Geridas: Remediação mais rápida, menos riscos, conformidade mais fácil
Veja como pode ser fácil encontrar as vulnerabilidades que os cibercriminosos querem explorar