Barracuda full logo

DarkBard: O "Gémeo Maligno" do Google Bard

Tópicos:
4 set. 2025
|
Adam Khan

No sombrio reino do cibercrime, DarkBard emergiu como um jogador significativo, representando uma incursão em território não-OpenAI. Como o nome sugere, o DarkBard é modelado como o contraponto obscuro ao Bard AI da Google. Esta ferramenta surgiu em meados de 2023, acompanhando a mesma onda que trouxe outras ferramentas de IA maliciosas, como o FraudGPT e o WormGPT, à proeminência. Notavelmente, o vendedor cibercriminoso conhecido como “CanadianKingpin”, que lançou o FraudGPT, também anunciou o DarkBard em fóruns da dark web e canais do Telegram.

Capacidades do DarkBard

Apresentado como "o gémeo maligno do Bard do Google", DarkBard foi concebido para ser uma IA maliciosa e versátil em tempo real, capaz de processar dados ao vivo da web aberta — tal como o próprio Bard. Esta funcionalidade melhora a sua adaptabilidade e consciência de contexto em ataques, permitindo que o DarkBard incorpore as notícias mais recentes ou informações específicas do alvo em conteúdos de phishing ou esquemas, tornando-o uma ferramenta poderosa para engenharia social.

O conjunto de funcionalidades anunciado do DarkBard é extenso. Aparentemente, pode gerar desinformação e conteúdo falso, produzir deepfakes ou facilitar a sua criação, lidar com comunicações multilíngues e gerar uma ampla gama de outputs, desde código até artigos longos. De forma única, o DarkBard é dito integrar-se com ferramentas de análise de imagem (como o Google Lens) para auxiliar em tarefas baseadas em imagem.

Em termos práticos, isso significa que o DarkBard poderia escrever e-mails de phishing em vários idiomas, criar código malicioso, redigir comunicados de imprensa falsos convincentes e até analisar ou gerar imagens — para ajudar a contornar CAPTCHA ou criar documentos de identificação falsos, por exemplo. Esta gama de capacidades tudo-em-um posiciona o DarkBard como um canivete suíço para cibercriminosos, servindo efetivamente como um co-conspirador de IA de espectro completo que pode ajudar em tudo, desde hacking técnico a campanhas de influência.

Promoção e preços

DarkBard foi comercializado como parte de um conjunto de ferramentas de IA vendido pela CanadianKingpin em 2023. Juntamente com o FraudGPT e "DarkBERT", o DarkBard foi oferecido através de um canal de Telegram e posts em fóruns sob um modelo de subscrição. De acordo com relatórios de inteligência sobre ameaças, o preço do DarkBard começava por volta dos $100 por mês, com opções para uma licença vitalícia a preços até $1,000. Esta estratégia de preços posicionou o DarkBard como um produto de médio a alto nível dentro da linha, ligeiramente mais barato que o DarkBERT, mas mais caro que o FraudGPT.

O ângulo de marketing para o DarkBard enfatizava fortemente as suas capacidades como Bard sem limites, atraindo criminosos que queriam a competência da IA da Google sem as restrições éticas. Foram observados anúncios em vários fóruns, e um grupo no Telegram chamado “TheCashFlowCartel” foi utilizado para promover estas ferramentas de IA. Embora a marca visual específica para o DarkBard fosse menos pública — provavelmente porque estava a ser vendida nos mesmos canais que o FraudGPT — podemos inferir que os anúncios de serviços de cibercrime destacavam a sua capacidade de fazer coisas como encontrar fugas e vulnerabilidades e monitorizar sites e mercados, tudo alimentado pela infraestrutura do Bard. Em essência, foi comercializado como um Bard supercarregado para atores maliciosos.

Utilização e atualizações reais

É crucial notar que, tal como o FraudGPT, o DarkBard pode não ter cumprido totalmente as suas promessas. No final de 2023, as iniciativas do CanadianKingpin caíram no silêncio, com os seus canais de Telegram encerrados e as publicações em fóruns removidas, sugerindo um possível esquema de saída ou retirada estratégica. Não há relatos confirmados de que o DarkBard tenha estado diretamente implicado em ciberataques específicos, o que pode indicar uma distribuição limitada ou um uso furtivo.

No entanto, o conceito de DarkBard continua altamente relevante. A ideia de utilizar IA em tempo real para o cibercrime começou a materializar-se de outras formas em 2024. Por exemplo, foi observado que os atacantes estão a combinar modelos de linguagem com técnicas de web-scraping para criar e-mails de phishing oportunos que fazem referência a notícias recentes ou anúncios corporativos. As funcionalidades propostas do DarkBard alinham-se de perto com estas táticas.

Inquéritos a líderes de segurança em 2024 revelaram preocupações crescentes sobre desinformação impulsionada por IA e deepfakes direcionados a empresas, com 20% das organizações identificando IA maliciosa por cibercriminosos como a maior ameaça no horizonte. Embora o DarkBard em si possa não ter se tornado a IA criminosa de referência, simbolizou a próxima evolução no cibercrime: integrar IA em tempo real, conectada à internet, no kit de ferramentas de atores maliciosos.

À medida que avançamos por 2025, os defensores devem antecipar esquemas de phishing e fraude que são dinamicamente informados por dados do mundo real em tempo quase real — precisamente o tipo de capacidade que a DarkBard defendeu.

Conclusão

DarkBard exemplifica os potenciais perigos da IA generativa quando utilizada por cibercriminosos. À medida que continuamos esta série, exploraremos a seguir o PoisonGPT, uma ferramenta que destaca as aplicações mais sombrias da IA generativa para desinformação. Compreender estas ferramentas e as suas implicações é essencial para as organizações que pretendem reforçar as suas defesas contra a maré crescente de ameaças impulsionadas por IA. Fique atento ao nosso próximo post, onde iremos aprofundar o PoisonGPT e o seu papel no panorama da IA maliciosa.

Adam Khan

Adam Khan é o VP de Operações Globais de Segurança na Barracuda MSP. Ele lidera atualmente uma Equipa de Segurança Global que consiste em membros altamente qualificados das Equipas Azul, Púrpura e Vermelha. Anteriormente, trabalhou mais de 20 anos para empresas como Priceline.com, BarnesandNoble.com e Scholastic. A experiência de Adam está focada na automação de aplicações/infrastrutura e segurança. Ele é apaixonado por proteger as PMEs de ciberataques, que estão no coração da inovação americana.

Artigos Relacionados:
October Webinars: Emerging threats and new ways to fight back; protecting identity data (real-world breach analysis)
October Webinars: Emerging threats and new ways to fight back; protecting identity data (real-world breach analysis)
 Enfrentar o Lado Negro do GenAI: Recomendações para líderes empresariais, CISOs e equipas de segurança
Enfrentar o Lado Negro do GenAI: Recomendações para líderes empresariais, CISOs e equipas de segurança
 O Lado Negro da GenAI: Implicações estratégicas para a defesa cibernética
O Lado Negro da GenAI: Implicações estratégicas para a defesa cibernética
 Os primeiros sinais de ataques de ransomware habilitados por IA emergem
Os primeiros sinais de ataques de ransomware habilitados por IA emergem

Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.

Receba as últimas notícias, estudos e análises diretamente na sua caixa de correio eletrónico.