As ferramentas de IA tornaram-se rapidamente parte da vida cotidiana, potencializando tudo, desde a criação de conteúdo e desenvolvimento de software até pesquisas e fluxos de trabalho de negócios.
Plataformas como ChatGPT, Claude, Microsoft Copilot, Perplexity e muitas outras são agora amplamente utilizadas por indivíduos e organizações, muitas vezes auxiliando em tarefas que envolvem documentos internos, material de pesquisa, código de software ou outras informações potencialmente confidenciais.
Em muitas organizações, estas ferramentas já estão incorporadas nos fluxos de trabalho diários, tornando-as não apenas convenientes, mas também operacionalmente críticas.
À medida que a dependência destes serviços continua a crescer, também aumenta o seu valor, mas não apenas para os utilizadores legítimos, mas também dentro do ecossistema do crime cibernético. O acesso a modelos avançados de IA pode reduzir significativamente o esforço, melhorar a qualidade dos resultados e acelerar tarefas que antes exigiam conhecimento ou tempo.
Uma análise realizada por Sinalizador analistas de centenas de postagens coletadas de comunidades on-line orientadas para fraude revelam um mercado clandestino crescente centrado no acesso premium à plataforma de IA. passar
Em vez de casos isolados de utilização indevida de contas, os dados apontam para um padrão recorrente em que o acesso a plataformas de IA é repetidamente anunciado e redistribuído através de listagens de tipo revenda. Muitas dessas listagens promovem assinaturas com desconto, acesso agrupado a várias ferramentas de IA ou modelos de uso que pretendem remover as limitações típicas da plataforma.
Isto pode sugerir uma tendência mais ampla nos mercados clandestinos, onde o acesso aos serviços digitais pode ser agrupado, reembalado e revendido a uma base de compradores mais ampla.
Como os atores de ameaças obtêm contas de IA?
Embora o conjunto de dados analisado pelos pesquisadores do Flare não documente diretamente os métodos de aquisição, os padrões nos dados podem sugerir vários caminhos:
-
Chaves e segredos expostos: Em uma pesquisa recente conduzida pelo Flare, os pesquisadores mostraram como as chaves expostas podem ser encontradas no Docker Hub.
-
Roubo de credenciais e controle de conta: Listagens que incluem contas antigas do Gmail ou Outlook podem indicar que credenciais comprometidas estão sendo reutilizadas para acessar plataformas de IA.
-
Criação de conta em massa e desvio de verificação: As referências a números de telefone virtuais podem sugerir que os intervenientes criem contas em grande escala enquanto tentam contornar os controlos de verificação.
-
Abuso de testes e programas promocionais: As menções a códigos de presente ou acesso experimental podem indicar que os incentivos de integração estão sendo explorados.
-
Assinaturas compartilhadas ou revendidas: Algumas listagens e discussões com compradores podem sugerir que o acesso seja distribuído entre vários usuários, em vez de vinculado a um único proprietário.
-
Possível revenda de chave de API ou acesso de desenvolvedor: As menções às chaves de API podem indicar que o acesso back-end ou programático também está sendo comercializado.
Tomados em conjunto, estes métodos podem indicar uma combinação de comprometimento de contas, provisionamento em grande escala e abuso de políticas.
Você pode monitorar mercados clandestinos e canais do Telegram onde os agentes de ameaças compram e vendem acesso roubado à plataforma de IA – antes que os invasores o utilizem contra sua organização.
Por que o acesso subterrâneo à IA atrai compradores?
-
Custo: As assinaturas oficiais de muitos serviços premium de IA normalmente começam em torno de US$ 20 por mês e podem aumentar significativamente dependendo do uso ou dos recursos empresariais. Em contraste, as listagens clandestinas frequentemente enfatizam o acesso mais barato ou ofertas agregadas. Embora o preço exacto nem sempre seja claramente indicado, o foco consistente na acessibilidade sugere uma diferença de preços significativa.
-
Escala: Os compradores que necessitam de múltiplas contas para fins de automação, teste ou evasão podem achar mais fácil adquirir acesso pronto em vez de criar contas individualmente, especialmente quando os requisitos de verificação e pagamento introduzem atritos.
-
Ignorar sanções: Em alguns países como Rússia, Irã ou Coreia do Norte, o acesso e pagamento com cartões de crédito locais para ChatGPT, Claude etc., podem ser restritos. Os mercados subterrâneos oferecem contas prontas para uso que eliminam etapas de integração ou conhecem seu cliente e fornecem acesso imediato.
-
Restrições do modelo: Algumas postagens promovem “menos restrições”, apelando aos usuários que buscam contornar as salvaguardas ou limites de uso. Embora estas alegações muitas vezes pareçam publicidade exagerada e possam parecer impraticáveis, refletem uma realidade comum nos mercados clandestinos – onde contas ou chaves API são revendidas com a promessa de controlos ou supervisão reduzidos.
Link de sinalização para postagem, inscreva-se no teste gratuito para acessar se você ainda não é um cliente.
Como os atores de ameaças estão usando plataformas de IA
O acesso às plataformas de IA pode permitir uma série de atividades, algumas das quais vão além da simples utilização indevida dos próprios serviços.
Em cenários relacionados a fraudes, ferramentas generativas de IA podem ser usadas para produzir mensagens de phishing, scripts de golpes e conteúdo multilíngue de engenharia social em grande escala. O texto gerado por IA pode melhorar o realismo e a eficácia das comunicações fraudulentas.
Por exemplo, Avaliação da ameaça da Europol para 2025 alerta que os grupos criminosos estão a utilizar cada vez mais IA generativa para automatizar operações de phishing e fraude em grande escala, observando que estas ferramentas permitem aos atacantes produzir conteúdos convincentes com maior velocidade e sofisticação do que anteriormente possível.
De forma similar, Unidade 42 da Palo Alto Networks relataram que os invasores estão aproveitando a IA para criar campanhas de engenharia social altamente personalizadas, permitindo que mensagens maliciosas sejam adaptadas com mais precisão a alvos e contextos individuais.
Antrópico lançado em agosto de 2025 um relatório cobrindo o uso indevido de IA e, em novembro de 2025, outro relatório, campanha orquestrada de espionagem cibernéticailustrando como os invasores podem fazer uso indevido da IA.
As ferramentas de IA também podem apoiar tarefas de automação, codificação e geração de conteúdo, permitindo que os atores operem de forma mais eficiente. Mesmo indivíduos sem sólida formação técnica podem aproveitar essas ferramentas para realizar tarefas complexas.
Algumas plataformas também incluem recursos de geração de imagem, áudio ou vídeo, que podem ser usados para criar conteúdo sintético para falsificação de identidade ou fraude.
O mercado subterrâneo emergente para contas de IA
As descobertas dos investigadores do Flare sugerem que os agentes de ameaças e os vendedores clandestinos estão a perceber as contas de IA como uma mercadoria valiosa do mercado negro, e as contas de IA estão integradas no ecossistema existente que comercializa acesso, identidade e serviços digitais. Essas ofertas geralmente aparecem junto com contas de e-mail, ferramentas para desenvolvedores e infraestrutura de verificação.
A análise mostra vários tipos de ofertas relacionadas à IA, desde a revenda direta de assinaturas premium até reivindicações de acesso irrestrito ou estendido. Estas ofertas são frequentemente apresentadas numa linguagem simples e semelhante à do produto, tornando-as acessíveis mesmo a compradores sem conhecimentos técnicos.
Os dados do Flare contêm ofertas como:
-
Assinaturas ChatGPT Plus e Pro
-
Acesso Claude Pro
-
Microsoft Copilot fornecido com contas do Office 365
-
Perplexidade AI Pro
-
e ofertas relacionadas à API
Em alguns casos, vários serviços são anunciados juntos como um único pacote.
Algumas postagens usam linguagem promocional como “acesso premium”, “sem limites” ou “acesso completo à API”. Embora estas afirmações nem sempre possam ser verificadas, podem indicar tentativas de atrair compradores que procuram menos restrições ou maior flexibilidade do que os planos oficiais proporcionam.
Link de sinalização para postagem, inscreva-se no teste gratuito para acessar se você ainda não é um cliente.
Esta tendência pode reduzir a barreira à entrada e expandir o uso indevido a uma gama mais ampla de intervenientes. À medida que os serviços de IA continuam a evoluir e a ser adotados, o seu valor nos mercados clandestinos também poderá aumentar.
A abordagem a esta mudança exigirá provavelmente proteções de contas mais fortes, uma melhor monitorização de atividades suspeitas e uma maior consciência de como estes serviços estão a ser incorporados em ecossistemas de fraude mais amplos.
Como as organizações podem mitigar o risco
-
Habilite a autenticação multifator (MFA) em todas as contas AI
-
Evite compartilhar dados confidenciais, a menos que use ambientes empresariais aprovados
-
Monitore o comportamento de login e anomalias de uso
-
Use contas de nível empresarial com melhores controles
-
Alterne e proteja as chaves de API regularmente
-
Monitore atividades clandestinas para identificar contas, chaves e segredos expostos
-
Educar os funcionários sobre os riscos de contas compartilhadas ou compradas
-
Implementar políticas de governança para uso de ferramentas de IA
Saiba mais inscrevendo-se em nosso teste gratuito.
Patrocinado e escrito por Sinalizador.
Deseja saber mais sobre Segurança Clique Aqui!
Perito em Computação Forense e Crimes Cibernéticos
Investigação Digital | Laudos Técnicos | Resposta a Incidentes
Bacharel em Sistemas da Informação, Certificado Microsoft Azure IA e MOS. Trabalho como Administrador de Redes, Firewall e Servidores Windows e Linux!
Minhas atividades favoritas são: Caminhar, Fazer Trilhas, Natureza, Insetos e claro ler sobre Tecnologia.