IA Desce ao Submundo: Hackers Criam Mercado Negro para Acessos a Modelos Generativos
Especialistas da Sophos revelam que o submundo cibercriminoso está explorando a Inteligência Artificial (IA) generativa, criando mercados negros para acessos a modelos populares e utilizando a tecnologia para aprimorar ataques de engenharia social e desenvolvimento de malware.
MundiX News·22 de junho de 2026·5 min de leitura·👁 1 views
A Inteligência Artificial (IA) generativa, antes vista como uma ferramenta de inovação e produtividade, agora está descendo ao submundo cibercriminoso. Hackers e criminosos digitais estão ativamente explorando e comercializando o acesso a modelos de IA populares, como ChatGPT, Claude e Grok, em fóruns clandestinos e canais do Telegram. Essa nova fronteira na cibersegurança levanta preocupações significativas sobre o futuro das ameaças digitais.
O principal interesse prático reside no acesso a esses serviços de IA. API-keys, contas compartilhadas e acesso intermediário a modelos de IA generativa estão sendo vendidos no mercado negro. Essa demanda impulsionou a criação de canais dedicados à troca de instruções, prompts e métodos para contornar as restrições impostas aos modelos públicos. Além disso, a IA está sendo integrada em táticas de engenharia social, permitindo que criminosos criem e-mails de phishing, mensagens e roteiros de chamadas de forma mais rápida e eficiente, mantendo um estilo de comunicação consistente em múltiplos idiomas. Serviços de criação de personas sintéticas, incluindo imagens e diálogos para esquemas românticos, também estão surgindo, ampliando o leque de ataques de manipulação.
Uma camada adicional de preocupação envolve ferramentas que os vendedores anunciam como "IA-driven" ou "IA-enhanced". A Sophos cita exemplos como a plataforma Leak Bazaar para análise de dados corporativos roubados, a ferramenta Apex AI para a suposta geração de malware e o Metatron, um assistente local para testes de segurança. No entanto, os especialistas alertam que muitas dessas capacidades não foram verificadas e parte dos anúncios pode ser puramente marketing. Embora existam relatos de ataques reais envolvendo assistentes de IA públicos, como o uso do Claude em um ataque a redes governamentais mexicanas, e a menção de ajuda de IA em amostras de malware, essas observações permanecem, em grande parte, como alegações dos próprios participantes do submundo. A comunidade criminosa não adota a IA de forma unânime; enquanto alguns buscam engenheiros de prompt para integrar modelos em operações existentes, outros expressam ceticismo quanto à utilidade da tecnologia e temem que a automação possa desvalorizar o trabalho manual. Atualmente, a IA parece mais focada em acelerar táticas existentes do que em criar métodos de ataque fundamentalmente novos.
Para mitigar os riscos associados a essas novas ameaças, especialistas em cibersegurança recomendam uma abordagem de defesa em camadas. Isso inclui a aplicação pontual de atualizações de segurança, a ativação da autenticação multifator (MFA) e o uso de chaves de acesso seguras. Além disso, o monitoramento contínuo da infraestrutura para detectar atividades incomuns é crucial para identificar e responder a ataques antes que eles se desenvolvam plenamente. A crescente sofisticação dos ataques cibernéticos, impulsionada pela IA, exige que empresas e indivíduos permaneçam vigilantes e proativos na proteção de seus ativos digitais.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
A Inteligência Artificial (IA) generativa, antes vista como uma ferramenta de inovação e produtividade, agora está descendo ao submundo cibercriminoso. Hackers e criminosos digitais estão ativamente explorando e comercializando o acesso a modelos de IA populares, como ChatGPT, Claude e Grok, em fóruns clandestinos e canais do Telegram. Essa nova fronteira na cibersegurança levanta preocupações significativas sobre o futuro das ameaças digitais.
O principal interesse prático reside no acesso a esses serviços de IA. API-keys, contas compartilhadas e acesso intermediário a modelos de IA generativa estão sendo vendidos no mercado negro. Essa demanda impulsionou a criação de canais dedicados à troca de instruções, prompts e métodos para contornar as restrições impostas aos modelos públicos. Além disso, a IA está sendo integrada em táticas de engenharia social, permitindo que criminosos criem e-mails de phishing, mensagens e roteiros de chamadas de forma mais rápida e eficiente, mantendo um estilo de comunicação consistente em múltiplos idiomas. Serviços de criação de personas sintéticas, incluindo imagens e diálogos para esquemas românticos, também estão surgindo, ampliando o leque de ataques de manipulação.
Uma camada adicional de preocupação envolve ferramentas que os vendedores anunciam como "IA-driven" ou "IA-enhanced". A Sophos cita exemplos como a plataforma Leak Bazaar para análise de dados corporativos roubados, a ferramenta Apex AI para a suposta geração de malware e o Metatron, um assistente local para testes de segurança. No entanto, os especialistas alertam que muitas dessas capacidades não foram verificadas e parte dos anúncios pode ser puramente marketing. Embora existam relatos de ataques reais envolvendo assistentes de IA públicos, como o uso do Claude em um ataque a redes governamentais mexicanas, e a menção de ajuda de IA em amostras de malware, essas observações permanecem, em grande parte, como alegações dos próprios participantes do submundo. A comunidade criminosa não adota a IA de forma unânime; enquanto alguns buscam engenheiros de prompt para integrar modelos em operações existentes, outros expressam ceticismo quanto à utilidade da tecnologia e temem que a automação possa desvalorizar o trabalho manual. Atualmente, a IA parece mais focada em acelerar táticas existentes do que em criar métodos de ataque fundamentalmente novos.
Para mitigar os riscos associados a essas novas ameaças, especialistas em cibersegurança recomendam uma abordagem de defesa em camadas. Isso inclui a aplicação pontual de atualizações de segurança, a ativação da autenticação multifator (MFA) e o uso de chaves de acesso seguras. Além disso, o monitoramento contínuo da infraestrutura para detectar atividades incomuns é crucial para identificar e responder a ataques antes que eles se desenvolvam plenamente. A crescente sofisticação dos ataques cibernéticos, impulsionada pela IA, exige que empresas e indivíduos permaneçam vigilantes e proativos na proteção de seus ativos digitais.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
