Grupos de cibercriminosos associados à Rússia estão utilizando modelos de linguagem de grande porte (LLMs) para desenvolver malware, criar campanhas de phishing mais sofisticadas e auxiliar na construção de infraestrutura de comando e controle (C2). A tendência reforça a crescente convergência entre inteligência artificial e operações ofensivas no ciberespaço.
Segundo pesquisadores de segurança, as ferramentas de IA estão sendo empregadas para automatizar tarefas que tradicionalmente exigiam conhecimento técnico avançado, incluindo geração de scripts, adaptação de códigos maliciosos, criação de páginas falsas para roubo de credenciais e elaboração de mensagens personalizadas para ataques de engenharia social. Estudos recentes já demonstraram que LLMs possuem capacidade de compreender, modificar e até desofuscar códigos maliciosos utilizados em campanhas reais de malware.
Os especialistas observam que a IA não substitui completamente operadores humanos, mas reduz significativamente o tempo necessário para desenvolver ferramentas de ataque. Isso permite que grupos criminosos aumentem a escala das operações, produzam variantes de malware mais rapidamente e personalizem campanhas para diferentes alvos.
Além da criação de códigos maliciosos, os modelos de linguagem também vêm sendo usados para aprimorar ataques de phishing. A tecnologia possibilita a geração de e-mails e mensagens com linguagem natural mais convincente, reduzindo erros gramaticais e aumentando a taxa de sucesso das tentativas de fraude e roubo de credenciais.
O relatório destaca ainda o uso da IA para apoiar a construção e a gestão de infraestrutura de Comando e Controle (C2), componente essencial para comunicação entre invasores e sistemas comprometidos. Pesquisas acadêmicas já alertaram para cenários em que LLMs podem ser explorados para facilitar mecanismos de comunicação e automação em campanhas maliciosas.
A preocupação cresce porque grupos de ameaça associados à Rússia, incluindo operações de espionagem e ciberataques patrocinados por Estado, possuem histórico de utilização de técnicas avançadas de phishing, malware personalizado e infraestrutura distribuída para comprometer organizações governamentais e privadas.
Especialistas em cibersegurança alertam que a popularização da inteligência artificial generativa tende a reduzir barreiras de entrada para criminosos digitais, tornando ataques mais sofisticados acessíveis a um número maior de atores. Em resposta, empresas e governos vêm reforçando investimentos em detecção de ameaças, proteção de identidades, treinamento de usuários e governança de IA para mitigar riscos associados ao uso malicioso dessas tecnologias.
