HAQ Logo
Voltar para todas as notícias

Threat Intelligence

Modelos-como-Serviço na Dark Web: A Proliferação da IA Ofensiva

20 de Dezembro, 2025
Dark Web
IA Ofensiva
Modelo-como-Serviço

O modelo de negócio de 'Software-as-a-Service' (SaaS) encontrou seu equivalente sombrio no submundo do cibercrime. Pesquisadores de segurança estão observando uma tendência crescente na dark web: a oferta de 'Modelos-como-Serviço' (MaaS) maliciosos. Grupos criminosos estão pegando modelos de linguagem de código aberto, removendo suas grades de proteção de segurança através de técnicas de fine-tuning ou jailbreaking, e depois vendendo o acesso a esses modelos 'sem censura' através de APIs pagas.

Essa proliferação de IA ofensiva como um serviço democratiza o cibercrime em uma escala alarmante. Antes, a criação de e-mails de phishing convincentes, malware polimórfico ou campanhas de desinformação sofisticadas exigia um certo nível de habilidade técnica e esforço. Agora, um criminoso com pouca ou nenhuma experiência em programação pode simplesmente pagar uma pequena taxa (geralmente em criptomoedas) para acessar uma API de um LLM 'jailbroken' e usá-lo para gerar conteúdo malicioso em massa.

Esses serviços são frequentemente comercializados com nomes como 'FraudGPT' ou 'WormGPT' e são anunciados em fóruns de hackers. Eles oferecem funcionalidades como a geração de código para malware, a criação de páginas de phishing indistinguíveis das reais e a redação de e-mails de comprometimento de e-mail comercial (BEC) altamente personalizados. Ao reduzir a barreira de entrada para o cibercrime, o MaaS acelera o ritmo da inovação adversária e aumenta o volume de ataques de alta qualidade que as organizações enfrentam.

A defesa contra essa ameaça requer uma abordagem multifacetada. Em primeiro lugar, o monitoramento proativo da dark web para inteligência de ameaças é crucial para entender quais tipos de ferramentas de IA ofensiva estão sendo desenvolvidas e vendidas. Em segundo lugar, como os ataques gerados por esses serviços são muitas vezes mais sofisticados, as defesas tradicionais baseadas em assinaturas se tornam menos eficazes. Isso exige um investimento em defesas baseadas em comportamento e anomalias, como sistemas UEBA e Guard Models, que podem detectar a intenção maliciosa, independentemente de como o ataque foi gerado.