Em resumo
- Investigadores de Cambridge, Edimburgo e Strathclyde analisaram 97.895 tópicos de fóruns de cibercrime publicados após o lançamento do ChatGPT.
- Ferramentas de "IA obscura" como o WormGPT geraram muito buzz cultural, mas produziram quase nenhum malware funcional, enquanto os chatbots desbloqueados por jailbreak são cada vez mais difíceis de manter a funcionar por mais do que alguns dias.
- O maior crime impulsionado por IA que pode ser medido não é o hacking. É o spam de SEO produzido em massa, as burlas românticas e os nus gerados por IA vendidos por um dólar cada.
Durante três anos, empresas de cibersegurança, governos e laboratórios de IA alertaram que a IA generativa iria desencadear uma nova geração de hackers superpoderosos. De acordo com um novo artigo académico que foi efectivamente investigar, os hackers superpoderosos estão maioritariamente a usar o ChatGPT para escrever spam e gerar nus por diversão.
O estudo, intitulado Stand-Alone Complex or Vibercrime?, foi publicado no arXiv por investigadores de Cambridge e de outras universidades, e tem como objetivo compreender como o submundo do cibercrime está efectivamente a adoptar a IA, e não como os fornecedores de cibersegurança afirmam que está.
"Apresentamos aqui uma das primeiras tentativas de um estudo empírico de métodos mistos sobre os padrões iniciais de adopção de GenAI no submundo do cibercrime", escreveram os investigadores.
A equipa analisou 97.895 tópicos de fóruns publicados após o lançamento do ChatGPT em novembro de 2022, retirados do conjunto de dados CrimeBB do Cambridge Cybercrime Centre, composto por fóruns underground e da dark web. Executaram modelos de tópicos, leram manualmente mais de 3.200 tópicos e imergiam-se etnograficamente na cena.
A conclusão não é lisonjeira para a comunidade do "doom de IA": 97,3% dos tópicos da amostra foram classificados como "outros", o que significa que não eram realmente sobre o uso de IA para o crime. Apenas 1,9% envolviam alguém a usar ferramentas de vibe coding.
'Nada mais do que um ChatGPT sem restrições'
Lembra-se do WormGPT, FraudGPT e da vaga de chatbots supostamente maliciosos que inundaram as manchetes em 2023? Os dados dos fóruns contam uma história diferente.
A maioria das publicações sobre produtos de "IA obscura", descobriram os investigadores, eram pessoas a pedir acesso gratuito, especulação ociosa e queixas de que as ferramentas não funcionavam de facto. Um programador de um serviço popular de IA obscura acabou por admitir aos membros do fórum que o produto era um exercício de marketing.
"No fim do dia, o [CybercrimeAI] não é nada mais do que um ChatGPT sem restrições", escreveu o programador, antes de o projeto ser encerrado. "Qualquer pessoa na Internet pode usar uma técnica de jailbreak bem conhecida e obter os mesmos resultados, se não melhores."
No final de 2024, dizem os investigadores, os jailbreaks para os modelos mainstream tornaram-se descartáveis. A maioria deixa de funcionar numa semana ou menos. Os modelos open-source podem ser desbloqueados indefinidamente, mas são lentos, exigem muitos recursos e estão congelados no tempo.
"Os mecanismos de segurança dos sistemas de IA estão a revelar-se simultaneamente úteis e eficazes", concluem os autores, naquilo que eles próprios designam como uma conclusão contraintuitiva para um artigo crítico.
O vibe coding é real. O vibe hacking, na sua maioria, não é
O artigo aborda diretamente o relatório da Anthropic de agosto de 2025, amplamente divulgado, que afirmava que o Claude Code tinha sido usado para conduzir uma campanha de extorsão de "vibe hacking" contra 17 organizações. Os dados da equipa de Cambridge simplesmente não mostram esse padrão no submundo mais alargado.
Nos fóruns que estudaram, os assistentes de codificação de IA estão a ser usados da mesma forma que os programadores mainstream os usam: como substitutos de autocomplete e do Stack Overflow para programadores já qualificados. Os atores de baixa qualificação mantêm-se com scripts pré-fabricados, porque os scripts pré-fabricados funcionam.
Os investigadores descobriram que mesmo os hackers não confiam nas suas ferramentas de hacking codificadas por vibe. "A codificação assistida por IA é uma faca de dois gumes. Vai acelerar o desenvolvimento, mas também amplifica riscos como código inseguro e vulnerabilidades na cadeia de fornecimento", disse um utilizador num fórum monitorizado pelos investigadores.
Outro alertou para a perda de competências a longo prazo: "Está agora claro que usar IA para código causa uma degradação negativa muito rápida das suas competências", escreveu um hacker num fórum, "Se o seu objetivo é apenas produzir burlas SaaS e não se preocupa com a qualidade/segurança/desempenho do código, pode ser viável fazer vibe code. (Também parece viável para phishing)."
Isto contrasta fortemente com as previsões alarmistas da Europol, que alertou em 2025 que uma IA totalmente autónoma poderia um dia controlar redes criminosas.
Onde a IA está realmente a ajudar os criminosos
A disrupção, quando aparece, está na base da cadeia alimentar.
Os burlões de SEO estão a usar LLMs para produzir em massa spam de blogues para perseguir receitas publicitárias em declínio. Os burlões românticos e os operadores de eWhoring estão a integrar clonagem de voz e geração de imagens. Os oportunistas de enriquecimento rápido estão a produzir eBooks escritos por IA para vender a 20 dólares cada.
O mercado mais perturbador que os investigadores encontraram envolvia serviços de geração de imagens de nudez. Um operador anunciou: "Consigo tornar qualquer rapariga nua com uma IA… 1 imagem = $1, 10 imagens = $8, 50 imagens = $40, 90 imagens $75."
Nada disto é cibercrime sofisticado. É a mesma agitação de baixa margem e alto volume que alimentou a indústria do spam durante duas décadas, agora a funcionar com ferramentas ligeiramente melhores.
A observação final dos investigadores é a mais incisiva. A maior forma como a IA acaba por perturbar o ecossistema do cibercrime, sugerem, pode não ser tornando os criminosos mais capazes. Pode ser ao empurrar programadores despedidos da tecnologia legítima para o submundo à procura de trabalho.
"Nos últimos meses, a ansiedade em relação à disrupção do mercado de trabalho causada por estas ferramentas está a aumentar precipitadamente", lê-se no artigo. "Isto pode acabar por ser a forma mais importante pela qual as ferramentas de IA generativa perturbam o ecossistema do cibercrime — despedimentos em massa, recessão económica e um mercado de emprego frio a empurrar programadores legítimos e mais qualificados para as comunidades underground de esquemas de enriquecimento rápido, fraude e cibercrime."
Newsletter Daily Debrief
Comece todos os dias com as principais notícias do momento, mais artigos originais, um podcast, vídeos e muito mais.
Source: https://decrypt.co/366855/cybercrime-hacking-ai-study
