Os temores em torno de ferramentas de IA capazes de realizar hacking de forma autônoma costumam envolver cenários catastróficos, como o roubo de códigos de lançamento nuclear ou o esvaziamento de contas bancárias.
Na prática, porém, o caso mais plausível se mostrou bem mais mundano: pedir a uma IA que obtivesse acesso de superadministrador a um site de venda de ingressos e, em seguida, emitir para si e para os amigos passes VIP de bastidores para o Bonnaroo.
Essa foi a descoberta do pesquisador de segurança Ian Carroll, que usou a ferramenta de IA Claude Opus 4.7, em abril, para encontrar uma técnica que lhe deu acesso total aos sistemas da Front Gate Tickets.
A empresa atende praticamente todos os grandes festivais de música dos Estados Unidos, de Lollapalooza e South by Southwest ao Austin City Limits.
Carroll constatou que a Front Gate, assim como a Ticketmaster, é subsidiária da Live Nation Entertainment e tinha uma falha em seu site que ele, com a ajuda da Claude, poderia explorar para acessar milhões de registros de clientes ou funcionários e emitir livremente ingressos para qualquer evento, de qualquer valor, para si ou para quem quisesse.
“Foi bem impressionante ver um ingresso de 4.000 dólares e eu simplesmente poder apertar um botão e emitir quantos eu quisesse”, diz Carroll, que comanda a startup Seats.aero, mas também realiza pesquisas independentes de segurança.
“Eu poderia ir a todos os eventos, sem limitações ou restrições.
Poderia conseguir o passe de bastidores ou qualquer coisa que vendessem para os super VIPs, mesmo que estivesse esgotado.”
Na prática, Carroll não usou esse superpoder para emitir ingressos e, em vez disso, comunicou suas descobertas à Front Gate, que afirma já ter corrigido a vulnerabilidade.
A empresa agradeceu a Carroll por relatar a falha explorável e descreveu o episódio como uma colaboração bem-sucedida, que resultou em melhorias de segurança.
“O problema foi resolvido em 24 horas e podemos confirmar que não há evidências de exploração, impacto sobre ingressos ou comprometimento de informações de clientes”, diz a nota.
“A questão foi identificada por um pesquisador de segurança responsável que usou ferramentas assistidas por IA para contornar controles padrão de segurança do firewall e acessar uma API interna usada por scanners de entrada em locais de festivais, e não um sistema voltado ao consumidor ou um portal público de login.”
Mesmo com a falha corrigida, o caso mostra até que ponto a IA pode ser usada para encontrar bugs exploráveis em diferentes partes da internet.
Carroll, que integra o Cyber Verification Program da Anthropic, que permite a pesquisadores de segurança aprovados usar suas ferramentas para determinadas funções de hacking, afirma ter se surpreendido com a facilidade com que a Claude reuniu elementos essenciais de sua técnica para invadir o site da Front Gate.
“Acho que há uma chance muito boa de ela ter conseguido encontrar esse exploit do início ao fim sem que eu fizesse absolutamente nada”, diz Carroll.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...