A OpenAI anunciou que desativou contas associadas a grupos de hackers norte-coreanos que exploravam o ChatGPT para realizar pesquisas sobre potenciais alvos e aprimorar suas táticas de invasão de redes.
OpenAI bloqueia hackers norte-coreanos que usavam ChatGPT para ciberataques
No relatório de inteligência de ameaças de fevereiro de 2025, a empresa destacou que bloqueou contas ligadas a agentes afiliados à República Popular Democrática da Coreia (RPDC), como os grupos VELVET CHOLLIMA (também conhecido como Kimsuky, Emerald Sleet) e STARDUST CHOLLIMA (também chamado de APT38, Sapphire Sleet).
Uso do ChatGPT para atividades maliciosas
As contas banidas foram identificadas com a ajuda de um parceiro da indústria, revelando que os hackers usavam o ChatGPT para diversos fins, incluindo:
- Pesquisas sobre ferramentas para ataques cibernéticos;
- Coleta de informações sobre criptomoedas, um tema de interesse para grupos ligados ao regime norte-coreano;
- Assistência de codificação para explorar Ferramentas de Administração Remota (RAT) de código aberto;
- Desenvolvimento de técnicas para ataques de força bruta no Protocolo de Área de Trabalho Remota (RDP).
Além disso, a OpenAI detectou que esses agentes compartilharam URLs de preparação para binários maliciosos, desconhecidos na época por fornecedores de segurança, enquanto realizavam testes em técnicas de ataque ao macOS. A empresa submeteu esses arquivos a serviços de escaneamento para ajudar a comunidade de segurança a identificar e bloquear as ameaças.
Notícias Relacionadas
Geração de imagens
GPT-4o: nova geração de IA da OpenAI aprimora criação de imagens com texto legível
O GPT-4o da OpenAI foi aprimorado com a capacidade de criar imagens detalhadas a partir de texto, permitindo modificações contínuas até alcançar o resultado desejado, com texto legível e integração de múltiplos elementos.
Inteligência Artificial da AMD
AMD Gaia: ferramenta de IA generativa de código aberto para Ryzen AI, mas apenas para Windows
A AMD anunciou o GAIA (“Generative AI Is Awesome”), uma ferramenta de código aberto que permite executar modelos de linguagem grandes (LLMs) localmente em PCs Ryzen AI equipados com a NPU XDNA. O GAIA, embora promissor, está inicialmente limitado à plataforma Microsoft Windows. Em um movimento para fornecer aos usuários de PCs Ryzen AI uma […]
Outras atividades suspeitas
A investigação revelou diversas táticas utilizadas pelos hackers, incluindo:
- Busca por vulnerabilidades em aplicativos;
- Desenvolvimento e depuração de um cliente RDP baseado em C#;
- Criação de scripts em PowerShell para conexões remotas e execução de código malicioso;
- Produção de cargas úteis ofuscadas para evitar detecção;
- Elaboração de campanhas de phishing e engenharia social contra investidores e comerciantes de criptomoedas.
Fraudes trabalhistas para financiar o regime norte-coreano
Outro esquema identificado pela OpenAI envolvia hackers norte-coreanos se passando por trabalhadores de TI para obter empregos em empresas ocidentais. Uma vez contratados, eles utilizavam o ChatGPT para auxiliar nas tarefas de trabalho, desenvolver códigos e até mesmo criar histórias falsas para justificar comportamentos suspeitos, como evitar videochamadas ou acessar sistemas de locais não autorizados.
Ações contra campanhas de desinformação
Desde outubro de 2024, a OpenAI também bloqueou duas campanhas originadas da China, denominadas “Peer Review” e “Sponsored Discontent”. Essas iniciativas usaram o ChatGPT para desenvolver ferramentas de vigilância e gerar conteúdos antiamericanos em espanhol.
A empresa já desativou mais de vinte operações cibernéticas desde o início de 2024, incluindo campanhas ligadas a hackers patrocinados pelo Irã e pela China, reforçando seu compromisso com a segurança digital global.
