Dark web monitorada: IA inicia busca por credenciais roubadas em tempo real

Modelos de IA monitoram fóruns da dark web, identificam credenciais roubadas e auxiliam empresas na prevenção de ataques.

Por: Redação

31/10/2025 11:30

5 min de leitura

Analista de segurança observa monitores com códigos e mapas digitais, simbolizando a vigilância da dark web por sistemas de IA.

LLMs na Dark Web: Uma Nova Era na Segurança Cibernética

As plataformas baseadas em modelos de linguagem (LLMs) estão revolucionando a segurança cibernética ao patrulhar a dark web e seus mercados paralelos com uma eficácia sem precedentes. Essas ferramentas têm se mostrado capazes de identificar credenciais vazadas, relacionar campanhas de malware e traçar caminhos de intrusão com uma precisão comparável à de equipes humanas. Em testes realizados, uma arquitetura com GPT-3.5-turbo obteve cerca de 96% de acurácia, 90% de precisão e 88% de recall ao resumir conversas em fóruns como XSS, Exploit.in e RAMP, evidenciando logins comprometidos e rotas de infecção.

Importância para a Liderança Executiva

A segurança cibernética enfrenta um paradoxo: enquanto as empresas coletam dados de 10 a 50 fontes de inteligência de ameaças, a capacidade humana de correlacionar essas informações em tempo hábil está se esgotando. A automação proporcionada pelos LLMs permite a leitura, classificação e priorização de alertas provenientes da clear, deep e dark web, funcionando como “analistas multiplicados”. Isso resulta em uma redução significativa no tempo de triagem e uma ampliação da cobertura, sem a necessidade de aumentar o número de funcionários. Para a liderança, isso impacta diretamente no tempo médio de detecção e resposta a incidentes, além de potencialmente reduzir os custos associados a violações de segurança.

O Novo Paradigma dos Ataques Cibernéticos

Os criminosos cibernéticos estão cada vez mais optando por “entrar logando” em vez de “invadir hackeando”. O uso de contas válidas, especialmente em portais de SSO corporativo, tornou-se um caminho comum para obter privilégios iniciais e realizar movimentos laterais até bancos de dados críticos. Um levantamento revelou que, entre 22 milhões de registros de infostealers, foram identificados 312.855 domínios de aplicativos de SSO corporativo expostos. Isso demonstra que, uma vez que as credenciais são compartilhadas, as tentativas de acesso em larga escala se tornam uma realidade. O aumento de 431% em ataques à cadeia de suprimentos entre 2021 e 2023 intensifica a urgência na busca por credenciais vazadas.

Capacidades dos LLMs na Segurança

Modelos de linguagem como ChatGPT, Gemini e Copilot têm a capacidade de processar linguagem em grande escala. Sob a orientação de analistas, eles podem:

Rastrear menções a acessos iniciais e venda de logins corporativos.
Mapear conexões entre apelidos, wallets, malwares e infraestrutura de comando e controle.
Filtrar discussões por setor e tecnologia, priorizando informações relevantes.
Resumir discussões extensas, destacando indicadores de comprometimento e técnicas de ataque.

Em um teste prático, uma equipe instruiu o modelo a extrair variáveis padronizadas e classificar sua relevância, resultando em resumos diários consistentes e identificação de itens que poderiam passar despercebidos por analistas humanos.

Desafios e Riscos na Implementação

Apesar do potencial da IA, a implementação em ambientes de segurança cibernética deve ser feita com cautela. Pesquisas indicam que, embora 71% dos executivos vejam um aumento na produtividade com IA, apenas 22% dos analistas de segurança compartilham dessa visão. Os principais desafios incluem:

Alucinação e literalidade: LLMs não “intuem”; respostas dependem da qualidade do prompt.
Segmentação de entrada: A forma como as conversas são divididas e normalizadas afeta os resultados.
Contexto e decisão: A falta de critérios claros pode levar à repetição de vieses.
Uso ofensivo: Há evidências de que LLMs podem ser usados para orquestrar ataques cibernéticos.

Portanto, é essencial que a tecnologia seja acompanhada de controles rigorosos e validação humana.

Implementando IA no SOC com Governança

Para integrar LLMs de forma eficaz em um Centro de Operações de Segurança (SOC), é crucial um planejamento operacional cuidadoso. Algumas recomendações incluem:

Definir objetivos mensuráveis: Estabelecer metas claras para a redução do tempo de detecção de credenciais vazadas.
Padronizar variáveis de inteligência: Criar um conjunto de dados uniformes para análise.
Prompts como contrato: Desenvolver prompts revisados e alinhados a critérios de decisão.
Arquitetura “human-in-the-loop”: Garantir que analistas validem as propostas do modelo.
Integração com IAM/SSO: Implementar alertas automáticos para revogação de credenciais.
Observabilidade e auditoria: Registrar todas as interações para análise posterior.
Higiene de dados e privacidade: Garantir a proteção de informações pessoais.
Resposta orquestrada: Conectar os resultados do LLM a sistemas de resposta a incidentes.

Perspectivas do Mercado e Futuro

O mercado de LLMs movimentou US$ 5,72 bilhões em 2024 e deve crescer a uma taxa anual de 35,92%, alcançando US$ 123,09 bilhões em 2034. A disponibilidade de modelos especializados e integrações para fontes de inteligência cibernética está acelerando a adoção em SOCs. A tendência é clara: o valor não reside apenas no modelo, mas na engenharia de missão, integração com processos e métricas de eficácia.

Os LLMs já atuam como “olhos e ouvidos” na dark web, ampliando a capacidade de triagem e priorização de ameaças. O sucesso na implementação depende de uma governança sólida e validação humana, evitando que a mesma tecnologia que acelera o SOC também leve a decisões equivocadas. Em segurança cibernética, a direção é mais importante que a velocidade; com um escopo claro e integração adequada, a IA pode se tornar um diferencial competitivo.

Fonte por: Its Show