Assistentes de IA abrem a porta para novas ameaças hackers / foto: Lionel BONAVENTURE - AFP/Arquivos
-
Redes sociais e vídeos superam mídia tradicional como fonte de informação em 2026
-
Queda de bombardeiro em base militar deixa oito mortos nos EUA
-
Uruguai empata com Arábia Saudita (1-1) em sua estreia na Copa do Mundo
-
Cacique Raoni volta a ser internado; estado de saúde é grave
-
Oito pessoas presumidas mortas em queda de bombardeiro nos EUA
-
Guerra com Irã não deixa vencedores claros, dizem especialistas
-
Governador da Califórnia acusa Trump de investigá-lo por vingança
-
Hezbollah diz que repeliu força israelense no sul do Líbano
-
Haaland está pronto para causar um "grande impacto" na Copa do Mundo, diz técnico norueguês
-
Reino Unido vai fornecer combustível nuclear à Ucrânia e endurecer sanções contra Rússia
-
Brasil treina sem Raphinha, Bruno Guimarães e Gabriel Magalhães
-
Mbappé chega à Copa do Mundo com contas pendentes e recordes no horizonte
-
SpaceX tem arrecadação recorde em estreia na bolsa
-
Bélgica empata com Egito (1-1) em sua estreia na Copa do Mundo
-
Messi 'será ainda mais fundamental' nesta Copa do Mundo, prevê Scaloni
-
Cacique Raoni volta a ser internado em UTI; estado de saúde é grave
-
Vozinha, o goleiro que parou a Espanha na Copa do Mundo
-
Inglaterra tem talento e confiança para ser campeã, garante Saka
-
'Precisamos ter humildade', diz Otamendi sobre a atual campeã Argentina
-
Trump chega à cúpula do G7 após acordo com Irã e com foco na Ucrânia
-
Pausa para hidratação na Copa do Mundo: saúde ou interesse comercial?
-
Guerra contra Irã livrou Israel de ameaça de 'destruição nuclear', diz Netanyahu
-
Estreito de Ormuz será 'completamente aberto' na 6ª após acordo com Irã, diz Trump
-
Líder palestino Mahmoud Abbas anuncia eleições presidenciais em 2027
-
Espanha empata sem gols com Cabo Verde na estreia de Yamal em Copas
-
Atalanta anuncia Maurizio Sarri como novo técnico
-
Michael Olise, o diamante misterioso da França
-
Os dirigentes iranianos eliminados durante a guerra no Oriente Médio
-
Justiça britânica revisará condenação de jovem sikh que matou estudante
-
Flamengo culpa Bielsa e Uruguai por lesão de Arrascaeta
-
França e seu trio mágico entram em cena na Copa do Mundo
-
Tiago Splitter se aproxima de acordo para comandar o Chicago Bulls
-
Dirigentes da Tunísia discutem futuro do técnico Sabri Lamouchi
-
Cristiano Ronaldo e sua última chance de levantar a Copa do Mundo
-
Acordo entre Irã e EUA representa uma 'catástrofe' para Israel, afirmam analistas
-
Limpeza das arquibancadas, o elogiado costume japonês que marca presença na Copa
-
ONU renova por um ano sua missão no Afeganistão
-
Província argentina sem água, mas repleta de geleiras, mede o custo da mineração
-
Trump ameaça taxar vinhos franceses em 100% devido ao imposto digital
-
Colômbia elege seu rumo econômico no segundo turno das presidenciais
-
Justiça britânica confirma em recurso proibição do grupo Palestine Action
-
Argentina vislumbra bicampeonato na sexta Copa do Mundo de Messi
-
Jogador espanhol Rafa Mir é condenado a 8 anos e meio de prisão por agressão sexual
-
Espanha e Uruguai estreiam na Copa do Mundo em meio a holofotes para Irã
-
OMS e Lula pedem ao G7 que conclua tratado sobre pandemias
-
Terapia musical: concertos de música clássica em Nova York para pessoas com demência
-
Real Madrid confirma acordo com Chelsea por espanhol Marc Cucurella
-
Reino Unido proibirá acesso às redes sociais para menores de 16 anos
-
Trump se reúne com aliados do G7 após anúncio de acordo com o Irã
-
EUA e Irã anunciam acordo para o fim da guerra no Oriente Médio
Assistentes de IA abrem a porta para novas ameaças hackers
Os assistentes de inteligência artificial (IA), protagonistas da revolução deste setor, criaram uma porta de entrada para hackers roubarem, apagarem ou modificarem dados dos usuários, alertam especialistas em cibersegurança.
Essas ferramentas são robôs conversacionais, os chatbots, que podem, entre muitas outras funções, realizar tarefas que os humanos fazem online, como comprar uma passagem de avião ou adicionar eventos a um calendário.
Mas a capacidade dos assistentes de IA de receber ordens com linguagem natural facilita ataques cibernéticos, mesmo por pessoas sem grandes conhecimentos técnicos.
"Estamos entrando em uma era em que a cibersegurança já não se trata de proteger os usuários de atores mal-intencionados com um conjunto de habilidades técnicas altamente especializadas", aponta a startup de IA Perplexity em seu blog.
"Pela primeira vez em décadas, estamos vendo vetores de ataque novos e inovadores que podem vir de qualquer lugar", afirma.
Esses "ataques de injeção" não são novos no mundo dos hackers, mas antes exigiam um código de computador engenhosamente escrito e escondido para causar danos.
No entanto, desde que as ferramentas de IA passaram de simplesmente gerar texto, imagens ou vídeos para serem assistentes que podem explorar de forma independente a internet, o potencial de manipulação maliciosa aumentou.
Para Marti Jorda Roca, engenheiro na espanhola NeuralTrust, é necessário considerar essa possibilidade em todos os níveis.
"As pessoas devem entender que o uso da IA apresenta perigos específicos de segurança", e quanto às empresas, "devem instalar salvaguardas (...) para enquadrar esses riscos", defende.
A Meta classifica essa nova ameaça, denominada "injeção de consulta", como uma "vulnerabilidade", enquanto o responsável por segurança digital da OpenAI, Dane Stuckey, a considera "um problema de segurança não resolvido".
Ambas as empresas estão investindo bilhões de dólares em IA, cujo uso cresce rapidamente junto com suas capacidades.
- "Equilíbrio delicado" -
A injeção de consultas pode, em alguns casos, ocorrer em tempo real quando uma solicitação do usuário - "reserve um quarto de hotel para mim" - é manipulada por um ator malicioso para se transformar em outra coisa - "transfira 100 dólares para esta conta".
Mas essas instruções também podem estar ocultas na internet, já que assistentes de IA integrados em navegadores encontram dados online de qualidade ou origem duvidosa, e potencialmente armados com comandos ocultos de hackers.
Eli Smadja, da empresa israelense de cibersegurança Check Point, vê a injeção de consultas como o "problema de segurança número um" para os modelos de linguagem que impulsionam os assistentes de IA surgidos após a ascensão do ChatGPT.
Todos os grandes atores da IA generativa para o público em geral tomaram medidas e publicaram cada um recomendações para se proteger contra esses ataques ou desativá-los.
A Microsoft, por exemplo, integrou um detector de ordens maliciosas, o que é determinado principalmente com base no local de origem da instrução.
Por sua vez, a OpenAI alerta o usuário quando o assistente de IA acessa um site sensível e só permite que a operação continue se o usuário humano o observar diretamente em tempo real.
Outros sugerem pedir uma validação explícita ao usuário antes de realizar uma tarefa importante, como exportar dados ou acessar contas bancárias.
"Um grande erro que vejo muito é dar ao mesmo assistente de IA poder absoluto para fazer tudo", explica Smadja à AFP.
Para Johann Rehberger, pesquisador em cibersegurança conhecido sob o pseudônimo "wunderwuzzi" (gênio), "o grande desafio é que os ataques estão sendo aperfeiçoados". "Só melhoram", diz sobre as táticas dos hackers.
Resta encontrar "o equilíbrio delicado" entre segurança e facilidade de uso, "porque as pessoas também querem simplesmente que a IA faça coisas por elas", sem ter que supervisioná-la constantemente, afirma.
Rehberger argumenta que os assistentes de IA não estão suficientemente maduros para serem confiáveis.
"Ainda não estamos no ponto de poder deixar que um assistente de IA opere de forma autônoma por um longo período e realize com segurança uma tarefa determinada", diz. "Ele acaba se desviando."
Ch.Kahalev--AMWN
