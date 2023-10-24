Os invasores parecem inovar de forma tão rápida quanto a tecnologia se desenvolve. Dia após dia, tanto a tecnologia quanto as ameaças avançam. Agora, ao entrarmos na era da IA, as máquinas não só imitam o comportamento humano, mas também permeiam quase todas as facetas de nossas vidas. Apesar da crescente preocupação com as implicações da IA, a extensão total do seu potencial de uso indevido por invasores é em grande parte desconhecida.

Para entender melhor como os invasores podem aproveitar a IA generativa, realizamos um projeto de pesquisa que lança luz sobre uma pergunta crítica: os modelos de IA generativa atuais têm a mesma capacidade de manipulação que a mente humana?

Imagine um cenário em que a IA enfrenta humanos em uma batalha de phishing. O objetivo? Determinar quem pode obter uma maior taxa de cliques em uma simulação de phishing contra organizações. Como alguém que ganha a vida escrevendo e-mails de phishing, eu estava empolgado para descobrir a resposta.

Com apenas cinco prompts simples, conseguimos enganar um modelo de IA generativa para desenvolver e-mails de phishing altamente convincentes em apenas cinco minutos, o mesmo tempo que eu levo para preparar uma xícara de café. Geralmente, leva cerca de 16 horas para minha equipe criar um e-mail de phishing, e isso sem considerar a configuração da infraestrutura. Assim, os invasores podem economizar quase dois dias de trabalho utilizando modelos de IA generativa. E o phishing gerado por IA foi tão convincente que quase superou aquele criado por engenheiros experientes, mas o fato de já estar no mesmo nível é um avanço importante.

Neste blog, detalharemos como os prompts de IA foram criados, como o teste foi conduzido e o que isso significa para os ataques de engenharia social hoje e no futuro.