O cibercrime pode ser o único trabalho que a IA não está a assumir, sugere estudo

Resumidamente

• Pesquisadores de Cambridge, Edimburgo e Strathclyde analisaram 97.895 tópicos de fóruns de cibercrime publicados após o lançamento do ChatGPT.
• Ferramentas de “Dark AI” como WormGPT geraram burburinho cultural, mas produziram quase nenhum malware funcional, enquanto chatbots desbloqueados estão cada vez mais difíceis de manter funcionando por mais de alguns dias.
• O maior crime mensurável impulsionado por IA não é hacking. É spam de SEO em massa, golpes românticos e nudes gerados por IA vendidos por um dólar cada.

Durante três anos, empresas de cibersegurança, governos e laboratórios de IA alertaram que a IA generativa desencadearia uma nova geração de hackers supercarregados. Segundo um novo artigo acadêmico que realmente investigou, os hackers supercarregados usam principalmente o ChatGPT para escrever spam e gerar nudes por diversão. O estudo, intitulado Complexo Autônomo ou Vibercrime?, foi publicado no arXiv por pesquisadores de Cambridge e outras universidades e tem como objetivo entender como o underground do cibercrime está realmente adotando a IA, não como os fornecedores de cibersegurança dizem que está. “Apresentamos aqui uma das primeiras tentativas de estudo empírico de métodos mistos sobre os padrões iniciais de adoção de GenAI no underground do cibercrime,” escreveram os pesquisadores.

A equipe analisou 97.895 tópicos de fóruns publicados após o lançamento do ChatGPT em novembro de 2022, extraídos do conjunto de dados CrimeBB do Cambridge Cybercrime Centre, que cobre fóruns underground e da dark web. Eles realizaram modelos de tópicos, leram manualmente mais de 3.200 tópicos e se imergiram etnograficamente na cena.  A conclusão não é favorável à comunidade do apocalipse da IA: 97,3% dos tópicos na amostra foram classificados como “outros,” ou seja, não tratavam realmente de usar IA para crime. Apenas 1,9% envolviam alguém usando ferramentas de codificação vibe. ‘Nada mais do que um ChatGPT sem restrições’ Lembra do WormGPT, FraudGPT e a onda de chatbots supostamente maliciosos que inundaram manchetes em 2023? Os dados dos fóruns contam uma história diferente.

A maioria das postagens sobre produtos de “Dark AI”, descobriram os pesquisadores, eram pessoas pedindo acesso gratuito, especulação ociosa e reclamações de que as ferramentas não funcionavam de fato. Um desenvolvedor de um serviço popular de Dark AI acabou admitindo aos membros do fórum que o produto era um exercício de marketing. “No final do dia, [CybercrimeAI] não passa de um ChatGPT sem restrições,” escreveu o desenvolvedor, antes do projeto ser encerrado. “Qualquer pessoa na Internet pode usar uma técnica de jailbreak bem conhecida e obter os mesmos, senão melhores, resultados.” Até o final de 2024, os pesquisadores dizem, os jailbreaks para modelos mainstream se tornaram descartáveis. A maioria para de funcionar em uma semana ou menos. Modelos de código aberto podem ser desbloqueados indefinidamente, mas são lentos, consomem muitos recursos e estão congelados no tempo. “Barreiras de segurança para sistemas de IA estão se mostrando úteis e eficazes,” concluem os autores, em uma descoberta que eles próprios chamam de contraintuitiva para um artigo crítico. Codificação vibe é real. Hackeamento vibe, na maior parte, não O artigo aborda diretamente o relatório amplamente divulgado da Anthropic de agosto de 2025, alegando que o Claude Code foi usado para uma campanha de extorsão de “vibe hacking” contra 17 organizações. Os dados da equipe de Cambridge simplesmente não mostram esse padrão na cena underground mais ampla. Nos fóruns estudados, assistentes de codificação de IA estão sendo usados da mesma forma que desenvolvedores mainstream usam: como autocompletar e substitutos do Stack Overflow para programadores já habilidosos. Ator de baixa habilidade fica com scripts pré-fabricados, porque eles funcionam. Os pesquisadores descobriram que até hackers não confiam totalmente em suas ferramentas de hacking codificadas com vibe. “A codificação assistida por IA é uma faca de dois gumes. Acelerará o desenvolvimento, mas também amplificará riscos como código inseguro e vulnerabilidades na cadeia de suprimentos,” disse um usuário em um fórum monitorado pelos pesquisadores. Outro alertou sobre perda de habilidade a longo prazo: “Está claro agora que usar IA para código causa uma degradação negativa muito rápida das suas habilidades,” escreveu um hacker em um fórum, “Se seu objetivo é apenas criar golpes SaaS e você não se importa com a qualidade/segurança/desempenho do código, pode ser viável fazer vibe code. (Também parece viável para phishing).”

Isso contrasta fortemente com previsões alarmistas da Europol, que alertaram em 2025 que IA totalmente autônoma poderia um dia controlar redes criminosas. Onde a IA realmente ajuda criminosos A disrupção, quando ocorre, está na base da cadeia alimentar. Golpistas de SEO usam LLMs para produzir em massa spam de blogs para perseguir receitas de anúncios em declínio. Fraudes românticas e operadores de eWhoring adicionam clonagem de voz e geração de imagens. Estelionatários de “ficar rico rápido” produzem eBooks escritos por IA para vender por $20 cada. O mercado mais perturbador que os pesquisadores encontraram envolvia serviços de geração de imagens nuas. Um operador anunciava: “Sou capaz de fazer qualquer garota ficar nua com IA… 1 foto = $1, 10 fotos = $8, 50 fotos = $40, 90 fotos = $75.” Nada disso é crime cibernético sofisticado. É a mesma atividade de baixo lucro, alto volume, que alimentou a indústria de spam por duas décadas, agora operando com ferramentas um pouco melhores. A observação final dos pesquisadores é a mais contundente. A maior forma de a IA perturbar o ecossistema do cibercrime, sugerem, pode não ser tornando os criminosos mais capazes. Pode ser empurrando desenvolvedores demitidos de empresas legítimas para o underground em busca de trabalho. “Nos últimos meses, a ansiedade sobre a disrupção no mercado de trabalho por essas ferramentas