Pesquisadores da Resecurity identificaram uma plataforma de inteligência artificial alojada no darknet, batizada de DIG AI, que oferece modelos sem filtros para criação de código malicioso, deepfakes e conteúdo proibido. O relatório documenta capacidades que elevam o risco operacional para times de defesa e para políticas públicas de combate a crimes digitais.
O que é e como funciona
DIG AI é um serviço acessível via Tor que não exige cadastro, segundo a análise. A plataforma disponibiliza pelo menos três modelos especializados: DIG-Uncensored (texto totalmente sem restrições), DIG-GPT (modelo de texto baseado em uma variante “jailbroken”) e DIG-Vision (geração de imagens, semelhante a Stable Diffusion). A infraestrutura é descrita como hospedagem oculta com opções "premium" para reduzir latência.
Vectores de abuso identificados
- Geração de código malicioso: pesquisadores usaram o serviço para produzir backdoors JavaScript obfuscados que funcionam como web shells.
- Deepfakes e CSAM: o módulo DIG-Vision é capaz de gerar imagens hiper-realistas ou manipular fotos de menores, criando material sexual infantil sintético.
- Automação de explorações e ofensas: o serviço facilita criação de scripts de fraude, instruções para fabricação de explosivos e conteúdo para tráfico de drogas, segundo o mesmo relatório.
Evidências e limites da investigação
Resecurity documentou prints da interface, exemplos de saídas e testes controlados que geraram código funcional. Os autores observam que operações complexas como ofuscação podem levar 3–5 minutos em instâncias gratuitas; há oferta paga para acelerar. O relatório não fornece números de uso nem identificação direta de operadores além do alias citado nas fontes.
Impacto operacional e modelo de negócio
Os analistas destacam que a combinação de anonimato (Tor), ausência de filtros e oferta de serviços premium cria um modelo próximo ao Crime‑as‑a‑Service (CaaS). A capacidade de produzir automaticamente payloads e variantes de ataques reduz a barreira técnica para atores de menor sofisticação, ampliando o alcance de campanhas maliciosas e a velocidade de proliferação de ferramentas ilícitas.
Repercussão para defesa e regulação
Resecurity alerta que esta geração de “Dark LLMs” representa um desafio para os formuladores de políticas e para a indústria: “This issue will present a new challenge for legislators”, afirmam os analistas, no trecho citado no relatório. A facilidade de gerar CSAM e instruções para crimes coloca atores de proteção à infância e agências de aplicação da lei numa situação de demanda crescente por novas técnicas de detecção e bloqueio.
O que falta saber
O material público não especifica métricas de adoção, locais de hospedagem precisos, nem ligações diretas a campanhas identificadas em ambientes corporativos ou governamentais. Também não há confirmação de prisões ou ações de takedown vinculadas à plataforma até o momento do relatório.
Observações finais
DIG AI representa evolução clara na criminalização de IA: modelos sem guardrails, acessíveis anonimamente, elevam riscos técnicos e regulatórios. Organizações devem acelerar monitoramento de comportamento anômalo, aplicar controles de segurança em aplicações web (proteção contra web shells) e colaborar com agências de aplicação da lei para compartilhar indicadores.