WolfGPT: A "IA Avançada" para Malware

À medida que o panorama do cibercrime continua a evoluir, o WolfGPT é uma ferramenta que emergiu como um jogador formidável no domínio da IA maliciosa. Uma publicação num canal de Telegram do grupo "KEP TEAM" promoveu o WolfGPT como uma "versão melhorada de IA para desenvolver ferramentas de hacking e antiéticas." A publicação vangloria-se do arsenal de capacidades do WolfGPT, incluindo a criação de malware encriptado, código de injeção de processos, textos de phishing, e a manutenção de total confidencialidade.

WolfGPT rapidamente ganhou popularidade entre os criminosos cibernéticos que procuram funcionalidades avançadas para as suas atividades ilícitas. Esta captura de ecrã (datada de 28 de julho de 2023) ilustra como os agentes de ameaça promovem estas ferramentas em canais fechados, com branding arrojado e logótipo em arte ASCII.

Funcionalidades do WolfGPT

WolfGPT é descrito como uma variante maliciosa do ChatGPT que enfatiza fortemente a criação de malware. Utiliza a programação em Python para gerar malware criptográfico e código malicioso sofisticado, supostamente baseando-se em "extensos conjuntos de dados de malware existente" para o fazer. Na prática, isto significa que o WolfGPT pode ajudar atacantes a desenvolver rotinas de encriptação de ransomware, vírus polimórficos ou outro código que incorpore criptografia e ofuscação.

Uma capacidade de destaque que alegadamente WolfGPT inclui é uma funcionalidade de ofuscação para tornar o seu código gerado mais difícil de detetar por antivírus ou scanners de segurança. Além disso, WolfGPT pode produzir conteúdo de phishing “astuciosamente enganador” e até facilitar campanhas de phishing avançadas com anonimato de atacante melhorado. O foco no anonimato e na confidencialidade sugere que WolfGPT pode ajudar na segurança operacional (OpSec). Por exemplo, poderia gerar textos de engenharia social ou malware com funcionalidades para evitar atribuição e registo. Todas estas capacidades posicionam WolfGPT como um assistente de hacking multifacetado — efetivamente um co-piloto de IA para campanhas cibercriminosas.

Promoção e branding

WolfGPT surgiu pela primeira vez no final de julho de 2023, quando vários atores de ameaça começaram a promovê-lo em fóruns da dark web e no Telegram. Notavelmente, um anúncio num canal de Telegram em árabe apresentou o WolfGPT em termos dramáticos — “uma IA ominosa... superando tanto o WormGPT quanto o ChatGPT” — para atrair compradores. Dizia-se que a ferramenta estava escrita em Python, como o Evil-GPT, e afirmava oferecer “confidencialidade absoluta” nas suas operações.

Pelo menos um anúncio na dark web para o WolfGPT incluiu um exemplo de código como demonstração das suas capacidades, apresentando injeção de processos em C++. O marketing agressivo, juntamente com referências a ultrapassar o WormGPT, indica que os criadores do WolfGPT queriam capitalizar no entusiasmo e apresentá-lo como "a próxima grande novidade" em IA ilícita.

Embora as informações sobre preços não tenham sido amplamente divulgadas em fontes abertas, o rápido surgimento do WolfGPT logo após o WormGPT sugere que pode ter sido gratuito ou de baixo custo, ou até mesmo um rebranding de tecnologia semelhante para capturar um segmento do mercado. Ao posicioná-lo como uma "IA melhorada", os vendedores exploraram o medo dos cibercriminosos de perderem a mais recente ferramenta.

Uso e atualizações no mundo real

Apesar da sua promoção agressiva, há poucas evidências públicas de que o WolfGPT tenha sido utilizado em incidentes cibernéticos específicos. Isto pode dever-se ao seu lançamento de nicho e à possibilidade de ter sido mais conceito do que substância. Investigadores de segurança notaram em 2023 que, para além das capturas de ecrã iniciais do Telegram e das publicações em fóruns, “Nada mais pode ser encontrado sobre esta ferramenta.” Surgiu um repositório no GitHub, que parecia ser uma aplicação web rudimentar envolta na API do ChatGPT, o que levanta a questão de saber se o WolfGPT era um modelo personalizado totalmente treinado ou simplesmente uma interface repacotada para a IA existente.

No início de 2024, o WolfGPT continuava a ser citado como parte da linhagem de GPTs maliciosos em relatórios de ameaças, mas com pouco seguimento sobre o uso ativo. No entanto, as suas capacidades alinham-se com necessidades reais observadas no cibercrime, particularmente à medida que os criminosos procuravam formas de gerar automaticamente malware mais evasivo e phishing em grande escala. Mesmo que o próprio WolfGPT permanecesse discreto, o conceito que ele incorpora — uma IA que produz malware ofuscado e ataques personalizados — está muito em jogo.

As empresas devem preparar-se para a possibilidade de que atacantes tenham ou venham a desenvolver ferramentas com o conjunto de funcionalidades do WolfGPT, mesmo que sob nomes diferentes. Cada nova variante de malware altamente evasivo ou isco de phishing inovador pode ter tido um assistente de IA na sua criação. A lição do WolfGPT é clara: assim que uma IA maliciosa é desativada ou desaparece, outras surgirão para ocupar o seu lugar, cada uma aprendendo com a anterior.

Conclusão

WolfGPT exemplifica a evolução contínua das ferramentas de IA maliciosas e o seu impacto potencial na cibersegurança. À medida que continuamos esta série, exploraremos a seguir o DarkBard, outro interveniente significativo no domínio da IA generativa utilizada para o cibercrime. Compreender estas ferramentas e as suas implicações é crucial para as organizações que procuram reforçar as suas defesas contra a onda crescente de ameaças impulsionadas por IA. Fiquem atentos ao nosso próximo post, onde mergulharemos no DarkBard e nas suas capacidades enquanto o "gémeo malvado" do Google Bard.