Estuda agora, paga quando começares a trabalhar com o ISA - Para mais informações!
Voltar para todos os artigos

28 de fevereiro de 2023 - 5 minutes

ChatGPT para Profissionais de Cibersegurança 

O ChatGPT pode, na realidade, gerar mais problemas para os profissionais de cibersegurança.

Juliette Erath - Tech Writer

Temos a certeza que já ouviu falar do  ChatGPT, uma ferramenta revolucionária que conquistou a Internet desde o seu lançamento no fim de novembro de 2022. É uma ferramenta de processamento de linguagem natural com tecnologia de inteligência artificial; foi introduzida pela OpenAI, a mesma empresa que criou a DALLE2 e Whisper. Atualmente disponível gratuitamente para o público, é a aplicação que desde sempre mais está a crescer, atingindo 100 milhões de utilizadores ativos em apenas 2 meses. 

Eis o que pode fazer com o ChatGPT: 

  • Graças ao vasto conhecimento absoluto do mesmo, pode pedir que ele digite códigos, escreva histórias na voz de um autor específico, conte piadas, tenha ideias e muito mais. 

  • Pode perguntar sobre eventos históricos e o ChatGPT dará a resposta - com implicações sociais atuais incluídas! 

  • Pode ter uma conversa contínua, pois a ferramenta é capaz de se lembrar o que foi inserido anteriormente na mesma sessão. 

  • Pode pedir recomendações e dicas sobre problemas comuns. 

Embora o ChatGPT seja muito mais avançado do que as repetições anteriores de ferramentas semelhantes, ainda há alguns aspetos a serem lembrados. Está em fase de teste e simplesmente não é perfeito; os utilizadores têm de encarar as capacidades do mesmo com algum ceticismo ou até mesmo não as entender literalmente. Atualmente, tem limitações para respostas tóxicas e não se envolve com respostas prejudiciais e, assim como qualquer ferramenta AI, a qualidade da resposta depende da qualidade da pergunta. Embora qualquer um possa iniciar sessão no ChatGPT e brincar com ele, o verdadeiro poder e capacidade do mesmo serão libertados com um especialista do ChatGPT que pode tirar o máximo proveito disso. 

Outro aspeto importante a ter em mente é que as respostas do mesmo nem sempre são corretas. Treinado para fornecer respostas que pareçam corretas para os humanos, descobriu-se que o ChatGPT ocasionalmente dá respostas incorretas. A ferramenta pode ser extremamente útil em diversas aplicações, mas deve ser usada com cautela.

ChatGPT para Cibersegurança

O ChatGPT representa uma ameaça interessante à cibersegurança; um dos aspetos incluídos nos termos do serviço da ferramenta é a proibição da criação de malware, que pode incluir ransomware, vírus, keyloggers, spam e qualquer outra tentativa de causar danos. No entanto, logo após o seu lançamento, os cibercriminosos estavam a usá-lo exatamente por estes motivos; não é expectável que o ChatGPT crie novas tendências de ataques informáticos ou que lance ataques generalizados, mas irá facilitar a criação diária de spam. 

Possivelmente, o efeito mais prejudicial que o ChatGPT poderia ter em ataques informáticos é, neste momento, a sua capacidade de simular respostas e comportamentos semelhantes aos humanos; a grande maioria dos e-mails de spam e tentativas de phishing são claramente spam e fáceis de ignorar. Mas se o ChatGPT puder simular direitos de autor reais usando a gramática inglesa do som correto e natural e os piratas informáticos aproveitarem isso para capturar mais vítimas, a taxa de sucesso dos ataques informáticos poderá disparar

E embora o ChatGPT tenha algumas ferramentas para evitar tais ações, como exigir um e-mail e o número de telefone para registo e recusar-se a criar e-mails de phishing especificamente, ele pode e irá criar modelos para outros tipos de e-mails que podem ser usados por cibercriminosos, como e-mails informando as pessoas que ganharam um concurso, forçando-as a abrir um anexo ou a clicar num link. 

Embora o ChatGPT represente uma ameaça à cibersegurança, o mesmo pode também ser usado de forma eficaz para prevenir ataques informáticos e ajudar os profissionais de cibersegurança no desempenho do seu trabalho. Por exemplo, ele pode escrever políticas aceitáveis de estrutura de gestão de riscos e fornecer recomendações de ferramentas a serem usadas. À medida que a ferramenta ganha experiência no mercado e aprende cada vez mais sobre cibersegurança, ela poderá fornecer informações mais exatas e detalhadas sobre os problemas e dicas de cibersegurança. 

Também tem muito potencial em termos de eficiência e simplificação de algumas das partes mais monótonas da cibersegurança. Por exemplo, pode reduzir significativamente o tempo gasto na elaboração de um relatório de incidente de segurança ou na deteção de malware.

Solicitações do ChatGPT para cibersegurança

Se for um profissional de cibersegurança que deseja aproveitar o potencial do ChatGPT no desempenho da sua função, não procure mais: 

Pedidos ao ChatGPT

  • Quero que me digas como é que este conjunto de dados é memorizado e partilhado e dá-me soluções eficazes para proteger os dados. 

  • Quero que me digas se estes dados são suspeitos ou suscetíveis a violações de dados.

Conselhos do ChatGPT

  • Qual é a melhor estratégia de cibersegurança para a minha empresa? 

  • Como é que protegerias estes dados de utilizadores mal-intencionados? 

Perguntas para o ChatGPT

  • Qual é a melhor forma de criar firewalls? 

  • Podes redigir um enquadramento de gestão de riscos para a minha empresa? 

O futuro da cibersegurança com o ChatGPT 

O futuro da cibersegurança pode mudar significativamente à medida que o ChatGPT ganha experiência e mais e mais pessoas o começam a usar. O setor pode beneficiar de dicas e truques e ajudar na elaboração de códigos básicos ou na deteção de malware, mas a cibersegurança também tem muito em que pensar. Aqui está ao que se deve estar atento: 

  • Mesmo que o ChatGPT o esteja a ajudar a escrever frameworks ou códigos, os mesmos devem ser revistos e testados antes de serem colocado em ação: a ferramenta não é perfeita. 

  • Muitas pessoas divertem-se inserindo solicitações aleatórias na ferramenta, pedindo piadas e amostras de biografias do The Bachelor, mas a ferramenta tem uma capacidade significativa de criar ataques informáticos e deve ser tratada com cautela.

  • Apesar da largura de banda do mesmo ser aparentemente massiva, o ChatGPT tem limitações: é incapaz de pensar como um humano, apesar das suas respostas humanas. E não consegue ter em conta a emoção ou o julgamento. 

Muitos profissionais estão preocupados com o potencial do ChatGPT de que este os possa substituir no seu trabalho, mas em cibersegurança isto não poderia estar mais longe da verdade. Certamente pode ajudar na eficiência dos profissionais de cibersegurança, libertando o tempo deles para se concentrar em assuntos mais urgentes e ajudando-os a detetar problemas mais rapidamente, mas também é capaz de gerar tantos problemas quanto os que resolve. À medida que o ChatGPT ganha conhecimento e popularidade e se torna a ferramenta preferida dos cibercriminosos para criar golpes realistas, mais e mais profissionais de cibersegurança serão necessários para os combater. Está à espera de quê?  

Artigos Relacionados

Recomendado para você

Pronto para te juntares a nós?

Mais de 11,000 amantes de tecnologia lançaram as suas carreiras na indústria da tecnologia com os bootcamps da Ironhack. Começa esta nova jornada e faz parte da revolução tecnológica!