Um framework chamado Mycelium está sendo anunciado em fóruns do cibercrime como a primeira botnet oferecida no modelo “IA como serviço”. A proposta é transformar computadores invadidos em uma rede de processamento alugada para outros criminosos.
Diferente de botnets tradicionais, usadas para enviar spam ou derrubar serviços, a Mycelium promete avaliar os recursos de cada dispositivo comprometido. O sistema procura capacidade de processamento, placas de vídeo, senhas armazenadas e contas ativas em serviços de inteligência artificial.
Máquinas mais potentes poderiam ser reservadas para tarefas avançadas, enquanto equipamentos mais simples seriam usados para criar mensagens fraudulentas, campanhas de spam e conteúdos destinados a golpes em grande escala.
Segundo pesquisadores da Flare, o framework também afirma ser capaz de analisar o estilo de escrita e mensagens anteriores de uma vítima. Com essas informações, criminosos poderiam produzir comunicações falsas mais convincentes e enviá-las por contas roubadas de aplicativos de mensagens.
O anúncio também afirma que a Mycelium poderia acompanhar novas vulnerabilidades, usar IA para criar códigos de exploração e testar ataques automaticamente. No entanto, ainda não há provas públicas de que todas essas funções estejam realmente operacionais.



