Cibercriminosos Reagem Contra a Porcaria Gerada por IA em Fóruns Subterrâneos
Um estudo analisando 97.895 conversas relacionadas à IA em fóruns de crimes cibernéticos, desde o lançamento do ChatGPT em 2022 até o final de 2024, revela crescente ressentimento em relação ao conteúdo gerado por IA. Pesquisadores das Universidades de Edimburgo, Cambridge e Strathclyde observaram reações negativas em fóruns como o Hack Forums, onde usuários reclamaram de membros postando 'explicadores com marcadores' de conceitos básicos de segurança e respostas genéricas geradas por IA.
Principais Descobertas
- Disrupção social: Ben Collier, pesquisador de segurança da Universidade de Edimburgo, observa que esses fóruns são 'essencialmente espaços sociais' onde os usuários constroem reputações. Postagens de IA prejudicam alegações de habilidade e atrapalham a formação de amizades.
- Reclamações diretas: Citações incluem 'Vejo muitos membros usando IA para fazer seus tópicos/postagens e isso me irrita' e 'Parem de postar merda de IA.' Um usuário escreveu: 'Se eu quisesse conversar com um chatbot de IA, há muitos sites para isso... Venho aqui para interação humana.'
- Qualidade vs. quantidade: Criminosos cibernéticos de baixo nível estão despejando conteúdo gerado por IA, inundando fóruns com 'postagens de baixa qualidade' e explicadores automatizados, irritando membros estabelecidos.
- Jogo de reputação: Recém-chegados usam IA para inflar sua reputação postando conteúdo polido mas superficial, expondo-os à desconfiança de usuários experientes.
- Ceticismo da elite: Ian Gray, VP da Flashpoint, diz que atores de ameaças sofisticados são 'cautelosos com projetos gerados por IA em fóruns ou mercados' e estão cientes das fraquezas nas salvaguardas dos modelos comerciais e da potencial exposição de infraestrutura.
Contexto
Enquanto alguns fraudadores organizados usam IA para troca realista de rostos, tradução e geração de código, a comunidade de hackers de nível inferior vê o 'lixo' de IA como uma ameaça à cultura do fórum. O estudo também observa preocupações de que as visões gerais de busca por IA do Google estão reduzindo o tráfego dos fóruns. Como um comentarista anônimo disse: 'Ninguém está pedindo isso—queremos que você melhore o site, pare de cobrar por novos recursos.'
📖 Leia a fonte original: HN AI Agents
👀 See Also
A2A Secure: Como os Desenvolvedores Construíram Comunicação Criptográfica Entre Agentes OpenClaw
Um novo protocolo permite que agentes OpenClaw se comuniquem de forma segura usando assinaturas Ed25519 sem chaves de API compartilhadas.
A verificação de segurança revelou uma vulnerabilidade de alta gravidade na ferramenta de busca de habilidades do agente de IA.
Um desenvolvedor executando uma verificação de segurança em sua configuração de agente de IA descobriu uma vulnerabilidade de alta gravidade na ferramenta find-skills que usou para instalar habilidades adicionais, levantando preocupações sobre a segurança do ecossistema.
Vulnerabilidades Críticas de Segurança do OpenClaw Corrigidas em 28/03/2026.
A versão 2026.3.28 do OpenClaw corrige 8 vulnerabilidades críticas de segurança descobertas pelo Ant AI Security Lab, incluindo bypass de sandbox, escalonamento de privilégios e riscos de SSRF. Usuários nas versões ≤2026.3.24 devem atualizar imediatamente.
O vazamento do mapa de origem do código do Claude revela que o JavaScript minificado já estava público no npm
Um arquivo de mapa de origem incluído acidentalmente na versão 2.1.88 do pacote npm @anthropic-ai/claude-code revelou comentários internos dos desenvolvedores, mas o arquivo cli.js real de 13MB contendo mais de 148.000 strings em texto simples está publicamente acessível no npm desde o lançamento.