Assistentes de IA abrem a porta para novas ameaças hackers / foto: Lionel BONAVENTURE - AFP/Arquivos
-
Cinco momentos importantes da 98ª edição do Oscar
-
'Uma Batalha Após a Outra' é o grande vencedor do Oscar
-
'Valor Sentimental', da Noruega, ganha Oscar de Melhor Filme Internacional
-
'Uma Batalha Após a Outra' leva o Oscar de Melhor Filme
-
Oscar: últimas novidades
-
México bate recorde mundial de maior aula de futebol
-
Sinner vence Medvedev e conquista seu 1º título de Masters 1000 de Indian Wells
-
Milan perde para Lazio (1-0) e deixa líder Inter escapar; Como vence Roma
-
Extrema direita avança nas eleições municipais na França; esquerda lidera em Paris
-
Richarlison marca no fim e Tottenham arranca empate contra Liverpool; United vence Villa
-
Stuttgart vence Leipzig (1-0) e segue na luta por vaga na Champions
-
Sabalenka vence Rybakina de virada e conquista seu 1º título de Indian Wells
-
Bayern de Munique fica sem goleiros após lesão de Ulreich
-
Extrema-direita avança no sul da França nas eleições municipais
-
Verstappen volta a criticar versão de 2026 da F1: "é uma piada"
-
Djokovic desiste do Masters 1000 de Miami devido a lesão no ombro
-
Lyon empata com Le Havre (0-0) e chega a seu 4º jogo seguido sem vencer na Ligue 1
-
Com 3 de Raphinha, Barça vence Sevilla (5-2) e volta a abrir 4 pontos na liderança
-
Irã adverte que guerra se ampliará se outros países intervirem
-
Franceses votam em eleições municipais a um ano das presidenciais
-
Mbappé volta aos treinos do Real Madrid antes da visita ao Manchester City
-
Com 2 gols brasileiros, United vence Aston Villa (3-1) e se consolida em 3º no Inglês
-
Bolsonaro tem melhora da função renal, mas segue sem previsão de alta
-
Equador inicia 15 dias de operações antidrogas com apoio dos EUA
-
Chanceler do Irã 'não vê nenhuma razão' para negociar' com EUA
-
Forças israelenses matam duas crianças e seus pais na Cisjordânia
-
Zelensky denuncia 'chantagem' europeia para reabrir oleoduto que transporta petróleo russo
-
Uefa anuncia cancelamento da Finalíssima entre Argentina e Espanha
-
Irã adverte que se outros países intervierem a guerra se ampliará
-
Chegou o Oscar: 'Uma Batalha Após a Outra' e 'Pecadores' travam o último duelo
-
Trump diz que ainda não há condições para acordo com Irã
-
Kimi Antonelli (Mercedes), de 19 anos, vence GP da China de F1
-
Alcaraz perde para Medvedev nas semis de Indian Wells, sua 1ª derrota do ano
-
Real Madrid vence Elche (4-1) e coloca pressão sobre líder Barça
-
Arsenal vence Everton (1-0) e acelera rumo ao título; City não consegue seguir ritmo
-
Sinner vence Zverev e vai disputar sua 1ª final de Indian Wells
-
Atlético de Madrid vence Getafe (1-0) e reassume 3º lugar no Espanhol
-
Arsenal derrota Everton (1-0) e acelera rumo ao título; Newcastle vence Chelsea
-
Trump diz que outros países 'devem se ocupar' da segurança do Estreito de Ormuz
-
Lens é derrotado na visita ao Lorient (2-1) e perde chance de tomar liderança do PSG
-
Inter de Milão tropeça em casa contra Atalanta (1-1)
-
Perdas humanas na guerra do Oriente Médio
-
Bolsonaro segue estável, mas sua função renal piorou
-
Embaixada dos EUA é atacada e bombardeios a grupo pró-Irã matam três no Iraque
-
Bayern de Munique arranca empate (1-1) contra Leverkusen; Dortmund vence, mas continua distante
-
Trump quer envolvimento internacional para garantir tráfego no Estreito de Ormuz
-
Ministro do Esporte da Rússia defende reintegração de atletas, hino e bandeira nos Jogos Paralímpicos
-
Israel afirma que guerra contra Irã entra em 'fase decisiva'
-
Defesa Civil de Gaza reporta seis mortos em ataques israelenses
-
'Branca de Neve' e 'Guerra dos Mundos' levam Framboesa de Ouro
Assistentes de IA abrem a porta para novas ameaças hackers
Os assistentes de inteligência artificial (IA), protagonistas da revolução deste setor, criaram uma porta de entrada para hackers roubarem, apagarem ou modificarem dados dos usuários, alertam especialistas em cibersegurança.
Essas ferramentas são robôs conversacionais, os chatbots, que podem, entre muitas outras funções, realizar tarefas que os humanos fazem online, como comprar uma passagem de avião ou adicionar eventos a um calendário.
Mas a capacidade dos assistentes de IA de receber ordens com linguagem natural facilita ataques cibernéticos, mesmo por pessoas sem grandes conhecimentos técnicos.
"Estamos entrando em uma era em que a cibersegurança já não se trata de proteger os usuários de atores mal-intencionados com um conjunto de habilidades técnicas altamente especializadas", aponta a startup de IA Perplexity em seu blog.
"Pela primeira vez em décadas, estamos vendo vetores de ataque novos e inovadores que podem vir de qualquer lugar", afirma.
Esses "ataques de injeção" não são novos no mundo dos hackers, mas antes exigiam um código de computador engenhosamente escrito e escondido para causar danos.
No entanto, desde que as ferramentas de IA passaram de simplesmente gerar texto, imagens ou vídeos para serem assistentes que podem explorar de forma independente a internet, o potencial de manipulação maliciosa aumentou.
Para Marti Jorda Roca, engenheiro na espanhola NeuralTrust, é necessário considerar essa possibilidade em todos os níveis.
"As pessoas devem entender que o uso da IA apresenta perigos específicos de segurança", e quanto às empresas, "devem instalar salvaguardas (...) para enquadrar esses riscos", defende.
A Meta classifica essa nova ameaça, denominada "injeção de consulta", como uma "vulnerabilidade", enquanto o responsável por segurança digital da OpenAI, Dane Stuckey, a considera "um problema de segurança não resolvido".
Ambas as empresas estão investindo bilhões de dólares em IA, cujo uso cresce rapidamente junto com suas capacidades.
- "Equilíbrio delicado" -
A injeção de consultas pode, em alguns casos, ocorrer em tempo real quando uma solicitação do usuário - "reserve um quarto de hotel para mim" - é manipulada por um ator malicioso para se transformar em outra coisa - "transfira 100 dólares para esta conta".
Mas essas instruções também podem estar ocultas na internet, já que assistentes de IA integrados em navegadores encontram dados online de qualidade ou origem duvidosa, e potencialmente armados com comandos ocultos de hackers.
Eli Smadja, da empresa israelense de cibersegurança Check Point, vê a injeção de consultas como o "problema de segurança número um" para os modelos de linguagem que impulsionam os assistentes de IA surgidos após a ascensão do ChatGPT.
Todos os grandes atores da IA generativa para o público em geral tomaram medidas e publicaram cada um recomendações para se proteger contra esses ataques ou desativá-los.
A Microsoft, por exemplo, integrou um detector de ordens maliciosas, o que é determinado principalmente com base no local de origem da instrução.
Por sua vez, a OpenAI alerta o usuário quando o assistente de IA acessa um site sensível e só permite que a operação continue se o usuário humano o observar diretamente em tempo real.
Outros sugerem pedir uma validação explícita ao usuário antes de realizar uma tarefa importante, como exportar dados ou acessar contas bancárias.
"Um grande erro que vejo muito é dar ao mesmo assistente de IA poder absoluto para fazer tudo", explica Smadja à AFP.
Para Johann Rehberger, pesquisador em cibersegurança conhecido sob o pseudônimo "wunderwuzzi" (gênio), "o grande desafio é que os ataques estão sendo aperfeiçoados". "Só melhoram", diz sobre as táticas dos hackers.
Resta encontrar "o equilíbrio delicado" entre segurança e facilidade de uso, "porque as pessoas também querem simplesmente que a IA faça coisas por elas", sem ter que supervisioná-la constantemente, afirma.
Rehberger argumenta que os assistentes de IA não estão suficientemente maduros para serem confiáveis.
"Ainda não estamos no ponto de poder deixar que um assistente de IA opere de forma autônoma por um longo período e realize com segurança uma tarefa determinada", diz. "Ele acaba se desviando."
Ch.Kahalev--AMWN
