Ferramentas de IA rapidamente se tornaram parte integrante de vários aspectos da vida moderna, desde a criação de conteúdo e desenvolvimento de software até pesquisa e fluxos de trabalho empresariais. Plataformas como **ChatGPT**, **Claude**, **Microsoft Copilot**, **Perplexity AI** e outras são agora amplamente utilizadas por indivíduos e organizações, muitas vezes lidando com tarefas que envolvem documentos internos, material de pesquisa, código de software ou outras informações potencialmente sensíveis. Em muitas organizações, essas ferramentas já estão incorporadas aos fluxos de trabalho diários, tornando-as não apenas convenientes, mas também operacionalmente críticas. À medida que a dependência desses serviços continua a crescer, também aumenta seu valor, não apenas para usuários legítimos, mas também dentro do ecossistema do cibercrime. O acesso a modelos avançados de IA pode reduzir significativamente o esforço, melhorar a qualidade da saída e acelerar tarefas que anteriormente exigiam expertise ou tempo. Uma análise conduzida por analistas da **Flare** de centenas de postagens coletadas de comunidades online orientadas a fraudes revela um mercado underground crescente centrado no acesso a plataformas de IA premium. Em vez de casos isolados de uso indevido de contas, os dados apontam para um padrão recorrente em que o acesso a plataformas de IA é repetidamente anunciado e redistribuído por meio de listagens do tipo revenda. Muitas dessas listagens promovem assinaturas com desconto, acesso agrupado a várias ferramentas de IA ou modelos de uso que afirmam remover limitações típicas da plataforma. Isso pode sugerir uma tendência mais ampla em mercados underground, onde o acesso a serviços digitais pode ser agrupado, reembalado e revendido para uma base de compradores mais ampla. ## Como Atores de Ameaças Obtêm Contas de IA? Embora o conjunto de dados analisado pelos pesquisadores da Flare não documente diretamente os métodos de aquisição, os padrões nos dados podem sugerir vários caminhos: * **Chaves e segredos expostos:** Pesquisas recentes da Flare mostraram como chaves expostas podem ser encontradas no Docker Hub. * **Roubo de credenciais e tomada de controle de contas:** Listagens que incluem contas antigas de Gmail ou Outlook podem indicar que credenciais comprometidas estão sendo reutilizadas para acessar plataformas de IA. * **Criação em massa de contas e bypass de verificação:** Referências a números de telefone virtuais podem sugerir que os atores criam contas em escala enquanto tentam contornar os controles de verificação. * **Abuso de testes e programas promocionais:** Menções a códigos de presente ou acesso de teste podem indicar que os incentivos de integração estão sendo explorados. * **Assinaturas compartilhadas ou revendidas:** Algumas listagens e discussões de compradores podem sugerir que o acesso é distribuído entre vários usuários em vez de estar vinculado a um único proprietário. * **Potencial revenda de chaves de API ou acesso de desenvolvedor:** Menções a chaves de API podem indicar que o acesso de back-end ou programático também está sendo comercializado. Juntos, esses métodos podem indicar uma combinação de comprometimento de contas, provisionamento em larga escala e abuso de políticas. ## Por Que o Acesso Underground de IA Atrai Compradores? * **Custo:** Assinaturas oficiais para muitos serviços de IA premium geralmente começam em cerca de US$ 20 por mês e podem aumentar significativamente dependendo do uso ou recursos corporativos. Em contraste, as listagens underground frequentemente enfatizam acesso mais barato ou ofertas agrupadas. Embora o preço exato nem sempre seja claramente declarado, o foco consistente na acessibilidade sugere uma lacuna de preço significativa. * **Escala:** Compradores que precisam de várias contas para automação, testes ou fins de evasão podem achar mais fácil comprar acesso pronto em vez de criar contas individualmente, especialmente onde os requisitos de verificação e pagamento introduzem atrito. * **Contorno de Sanções:** Em alguns países como Rússia, Irã ou Coreia do Norte, o acesso e o pagamento com cartões de crédito locais para ChatGPT, Claude, etc., podem ser restritos. Mercados underground oferecem contas prontas para uso que removem etapas de integração ou requisitos de Know Your Client (KYC) e fornecem acesso imediato. * **Restrições de Modelo:** Algumas postagens promovem "menos restrições", atraindo usuários que buscam contornar salvaguardas ou limites de uso. Embora essas alegações muitas vezes pareçam publicidade exagerada e possam parecer impraticáveis, elas refletem uma realidade comum em mercados underground - onde contas ou chaves de API são revendidas com a promessa de controles ou supervisão reduzidos.  ## Como Atores de Ameaças Estão Usando Plataformas de IA O acesso a plataformas de IA pode permitir uma série de atividades, algumas das quais vão além do simples uso indevido dos próprios serviços. Em cenários relacionados a fraudes, ferramentas de IA generativa podem ser usadas para produzir mensagens de phishing, scripts de golpes e conteúdo de engenharia social multilíngue em escala. O texto gerado por IA pode melhorar o realismo e a eficácia das comunicações fraudulentas. Por exemplo, a avaliação de ameaças de 2025 da **Europol** alerta que grupos criminosos estão usando cada vez mais IA generativa para automatizar operações de phishing e fraude em escala, observando que essas ferramentas permitem que os atacantes produzam conteúdo convincente com maior velocidade e sofisticação do que era possível anteriormente. Da mesma forma, a **Unit 42 da Palo Alto Networks** relatou que atacantes estão aproveitando a IA para criar campanhas de engenharia social altamente personalizadas, permitindo que mensagens maliciosas sejam adaptadas com mais precisão a alvos e contextos individuais. A **Anthropic** lançou um relatório em agosto de 2025 cobrindo o uso indevido de IA, e em novembro de 2025 outro relatório ilustrando como atacantes podem fazer uso indevido de IA. Ferramentas de IA também podem apoiar tarefas de automação, codificação e geração de conteúdo, permitindo que os atores operem com mais eficiência. Mesmo indivíduos sem fortes conhecimentos técnicos podem alavancar essas ferramentas para realizar tarefas complexas. Algumas plataformas também incluem recursos de geração de imagem, áudio ou vídeo, que podem ser usados para criar conteúdo sintético para impersonação ou engano. ## O Mercado Underground Emergente para Contas de IA As descobertas dos pesquisadores da Flare sugerem que atores de ameaças e vendedores underground estão percebendo as contas de IA como uma mercadoria valiosa no mercado negro, e as contas de IA estão integradas ao ecossistema existente que negocia acesso, identidade e serviços digitais. Essas ofertas geralmente aparecem ao lado de contas de e-mail, ferramentas de desenvolvedor e infraestrutura de verificação. A análise mostra vários tipos de ofertas relacionadas à IA, desde a revenda direta de assinaturas premium até alegações de acesso irrestrito ou estendido. Essas ofertas são frequentemente apresentadas em linguagem simples e semelhante a produtos, tornando-as acessíveis mesmo para compradores sem conhecimento técnico. Os dados da Flare contêm ofertas como: * Assinaturas ChatGPT Plus e Pro * Acesso Claude Pro * Microsoft Copilot agrupado com contas Office 365 * Perplexity AI Pro * Ofertas relacionadas a API Em alguns casos, vários serviços são anunciados juntos como um único pacote. Algumas postagens usam linguagem promocional como "acesso premium", "sem limites" ou "acesso total à API". Embora essas alegações nem sempre possam ser verificadas, elas podem indicar tentativas de atrair compradores que buscam menos restrições ou maior flexibilidade do que os planos oficiais oferecem.