Especialistas em segurança cibernética soam o alarme enquanto pesquisadores descobrem o MalTerminal, o primeiro malware conhecido com GPT-4 que incorpora IA avançada para criar ataques em tempo real. Descoberto pela equipe SentinelLABS da SentinelOne e revelado na conferência LABScon 2025, este executável para Windows marca uma mudança perigosa no cibercrime. Os invasores agora utilizam o GPT-4 da OpenAI para gerar ransomware ou shells reversos dinamicamente, driblando as defesas tradicionais e inaugurando ameaças mais inteligentes e em evolução. Datado antes de novembro de 2023 — por meio de uma API obsoleta — esta prova de conceito pode em breve se tornar uma arma do mundo real, alertam especialistas.
Com o aumento de golpes de phishing e truques de IA, o MalTerminal destaca como hackers transformam tecnologias úteis em danos. Analistas da SentinelOne aclamam isso como uma "mudança qualitativa" nas táticas: o malware não permanece mais estático; ele se adapta em tempo real, complicando a detecção e a resposta. Scripts em Python espelham suas funções, apresentando design modular para ajustes fáceis.
Malware alimentado por GPT-4: o lado negro da IA
Os hackers não param na geração de código. Eles envenenam LLMs em e-mails com prompts ocultos — inseridos em HTML invisível — para enganar ferramentas de segurança de IA. Um relatório detalha um golpe de cobrança que ocultava exploits via Follina (CVE-2022-30190), derrubando scripts do PowerShell, encerrando o Defender e bloqueando a persistência.
A Trend Micro monitora um aumento nos criadores de sites de IA, como Lovable, Netlify e Vercel, alimentando o phishing desde janeiro de 2025. Os criminosos criam páginas CAPTCHA falsas que redirecionam para ladrões de credenciais, mascarando a malícia com aparência legítima e hospedagem gratuita.
Esse aumento no número de malwares com tecnologia GPT-4 reduz as barreiras para criminosos, transformando a inovação em ferramentas fáceis para o crime. Como a IA alimenta escudos e espadas, as defesas precisam evoluir rapidamente.
Leia também: Os 10 maiores especialistas em SEO e marketing digital da Índia
Principais implicações para as empresas:
- Execute auditorias proativas de segurança de IA agora mesmo — não espere por violações.
- Teste sistemas contra injeções imediatas e envenenamento por LLM para ficar à frente.
- Aumente os gastos em detectores de IA adaptáveis que correspondam à velocidade dos hackers.
“Entramos em uma nova era em que a IA arma os cibercriminosos tanto quanto nos protege”, afirma Alex Delamotte, da SentinelOne. Empresas que ignorarem esse risco correm o risco de rápida obsolescência na corrida armamentista cibernética. Mantenha-se vigilante: atualize ferramentas, treine equipes e fique atento a sinais de malware com tecnologia GPT-4.
Mais notícias para ler: Comportamento do usuário do ChatGPT: por que as pessoas confiam no Google?
Dados estruturados aumentam a visibilidade da pesquisa de IA para empresas
