Pesquisadores da SentinelOne identificaram uma ameaça inédita: um malware que utiliza inteligência artificial para gerar código malicioso em tempo real. Apelidado de MalTerminal, o programa malicioso incorpora o modelo de linguagem GPT‑4, da OpenAI, para criar dinamicamente código de ransomware ou estabelecer shells reversos, conforme a escolha do atacante. O malware apresenta uma interface simples, na qual o operador pode selecionar o tipo de ataque desejado.
A partir disso, o MalTerminal interage com o modelo de linguagem para gerar scripts personalizados com funções específicas, tudo em tempo de execução. Essa abordagem representa uma nova classe de ameaça, com maior adaptabilidade e difícil detecção por soluções baseadas em assinaturas. Embora não haja indícios de que o malware tenha sido usado em campanhas ativas, sua arquitetura demonstra o potencial de uso de IA generativa para automatizar e escalar ataques cibernéticos com complexidade crescente. O código analisado utiliza APIs do GPT‑4 e integra comandos via scripts Python e executáveis para Windows.
Segundo os analistas, a versão atual usa uma API descontinuada da OpenAI, o que indica que o malware pode ter sido desenvolvido em meados de 2023. Ainda assim, adaptações com APIs atuais são possíveis e viáveis. O surgimento de ferramentas como o MalTerminal indica um novo patamar de riscos para empresas e usuários. O uso de modelos de linguagem permite que o malware se disfarce de maneira mais eficaz e gere variantes de código que escapam de mecanismos tradicionais de detecção.
