Assistentes de IA abrem a porta para novas ameaças hackers / foto: © AFP/Arquivos
-
Trump terá sua foto impressa nos passaportes americanos
-
Sabalenka é eliminada por Haley Baptiste nas quartas de final do WTA 1000 de Madri
-
Artista francês se tranca em jaula para denunciar domínio das 'big techs'
-
Charles III pede que EUA se mantenha fiel aos aliados ocidentais
-
Ex-diretor do FBI e desafeto de Trump é alvo de nova acusação judicial
-
"Terei minhas chances", diz Jódar, antes do duelo contra Sinner em Madri
-
Jogadores que taparem a boca em discussões na Copa de 2026 poderão ser expulsos
-
Militares mataram quase 7.900 civis entre 1990 e 2016 na Colômbia
-
Blockx vence Francisco Cerúndolo e vai às quartas do Masters 1000 de Madri
-
Atlético de Madrid aposta no 'faz-tudo' Llorente para conquistar vaga na final da Champions
-
Musk e Altman se enfrentam em julgamento sobre a OpenAI
-
'The White Lotus' escala Laura Dern para quarta temporada
-
Luca Zidane sofre fratura na mandíbula a um mês e meio da Copa do Mundo
-
Chefe da junta militar do Mali recebe embaixador da Rússia
-
Jódar vence Kopriva e vai enfrentar Sinner nas quartas do Masters 1000 de Madri
-
John Stones vai deixar o Manchester City após dez anos como 'Citizen'
-
Trump diz ao rei Charles III que EUA 'não tem amigos mais próximos que os britânicos'
-
Banco JPMorgan Chase é o novo patrocinador do COI
-
EUA analisa recente proposta do Irã para reabrir o Estreito de Ormuz
-
Musk e Altman, frente à frente em ação judicial sobre a OpenAI
-
Ruud sofre para vencer Tsitsipas e vai às quartas de final em Madri
-
Londres, em pé de guerra contra a praga do roubo de celulares
-
Bombardeios deixam 6 mortos na Rússia e na Ucrânia; Kiev registra explosões
-
Emirados Árabes Unidos deixarão Opep em maio para proteger 'interesse nacional'
-
Lucro líquido da montadora chinesa BYD cai 55% no 1º trimestre
-
Emirados Árabes Unidos vão deixar Opep a partir de maio
-
Preços das commodities sobem com guerra e outros fatores, diz Banco Mundial
-
Parlamento Europeu pede definição de estupro que inclua a noção de consentimento
-
Museu nas Filipinas resgata história da mortal e lucrativa rota dos galeões espanhóis
-
Jimmy Kimmel rebate críticas por piada sobre Melania Trump
-
Alta do combustível derruba voos de companhias aéreas de baixo custo
-
Batalha judicial entre Elon Musk e OpenAI começa na Califórnia
-
Militão passa por cirurgia e está praticamente fora da Copa do Mundo
-
Tribunal sul-coreano aumenta para 4 anos a pena de prisão contra ex-primeira-dama
-
Parlamento Europeu aprova normas para proteger gatos e cães no bloco
-
Jovem se declara culpado na Áustria de planejar atentado contra show de Taylor Swift
-
Quase 60 países participam de primeiro encontro na Colômbia para superar as energias fósseis
-
Colisão de trens na Indonésia deixa 15 mortos e dezenas de feridos
-
Israel usa acesso à água como arma contra os palestinos em Gaza, denuncia MSF
-
EUA analisam proposta do Irã para reabertura do Estreito de Ormuz
-
México captura possível sucessor de 'El Mencho' em operação militar
-
Colisão entre trens deixa 7 mortos e dezenas de feridos na Indonésia
-
Ex-atriz faz depoimento emotivo em novo julgamento por estupro contra Weinstein
-
Irã atribui a EUA fracasso das negociações no Paquistão e exige garantias de segurança
-
Personalidade de Elon Musk, no centro da batalha jurídica contra a OpenAI
-
Colisão entre trens perto de Jacarta deixa ao menos cinco mortos
-
Rei Charles III se reúne com Trump em tentativa de recompor relações
-
Acordo de paz na Colômbia também deve proteger as florestas, diz ex-presidente
-
Casemiro marca e aproxima Manchester United da Liga dos Campeões
-
Sabalenka e Zverev avançam em Madri, Gauff cai nas oitavas
Assistentes de IA abrem a porta para novas ameaças hackers
Os assistentes de inteligência artificial (IA), protagonistas da revolução deste setor, criaram uma porta de entrada para hackers roubarem, apagarem ou modificarem dados dos usuários, alertam especialistas em cibersegurança.
Essas ferramentas são robôs conversacionais, os chatbots, que podem, entre muitas outras funções, realizar tarefas que os humanos fazem online, como comprar uma passagem de avião ou adicionar eventos a um calendário.
Mas a capacidade dos assistentes de IA de receber ordens com linguagem natural facilita ataques cibernéticos, mesmo por pessoas sem grandes conhecimentos técnicos.
"Estamos entrando em uma era em que a cibersegurança já não se trata de proteger os usuários de atores mal-intencionados com um conjunto de habilidades técnicas altamente especializadas", aponta a startup de IA Perplexity em seu blog.
"Pela primeira vez em décadas, estamos vendo vetores de ataque novos e inovadores que podem vir de qualquer lugar", afirma.
Esses "ataques de injeção" não são novos no mundo dos hackers, mas antes exigiam um código de computador engenhosamente escrito e escondido para causar danos.
No entanto, desde que as ferramentas de IA passaram de simplesmente gerar texto, imagens ou vídeos para serem assistentes que podem explorar de forma independente a internet, o potencial de manipulação maliciosa aumentou.
Para Marti Jorda Roca, engenheiro na espanhola NeuralTrust, é necessário considerar essa possibilidade em todos os níveis.
"As pessoas devem entender que o uso da IA apresenta perigos específicos de segurança", e quanto às empresas, "devem instalar salvaguardas (...) para enquadrar esses riscos", defende.
A Meta classifica essa nova ameaça, denominada "injeção de consulta", como uma "vulnerabilidade", enquanto o responsável por segurança digital da OpenAI, Dane Stuckey, a considera "um problema de segurança não resolvido".
Ambas as empresas estão investindo bilhões de dólares em IA, cujo uso cresce rapidamente junto com suas capacidades.
- "Equilíbrio delicado" -
A injeção de consultas pode, em alguns casos, ocorrer em tempo real quando uma solicitação do usuário - "reserve um quarto de hotel para mim" - é manipulada por um ator malicioso para se transformar em outra coisa - "transfira 100 dólares para esta conta".
Mas essas instruções também podem estar ocultas na internet, já que assistentes de IA integrados em navegadores encontram dados online de qualidade ou origem duvidosa, e potencialmente armados com comandos ocultos de hackers.
Eli Smadja, da empresa israelense de cibersegurança Check Point, vê a injeção de consultas como o "problema de segurança número um" para os modelos de linguagem que impulsionam os assistentes de IA surgidos após a ascensão do ChatGPT.
Todos os grandes atores da IA generativa para o público em geral tomaram medidas e publicaram cada um recomendações para se proteger contra esses ataques ou desativá-los.
A Microsoft, por exemplo, integrou um detector de ordens maliciosas, o que é determinado principalmente com base no local de origem da instrução.
Por sua vez, a OpenAI alerta o usuário quando o assistente de IA acessa um site sensível e só permite que a operação continue se o usuário humano o observar diretamente em tempo real.
Outros sugerem pedir uma validação explícita ao usuário antes de realizar uma tarefa importante, como exportar dados ou acessar contas bancárias.
"Um grande erro que vejo muito é dar ao mesmo assistente de IA poder absoluto para fazer tudo", explica Smadja à AFP.
Para Johann Rehberger, pesquisador em cibersegurança conhecido sob o pseudônimo "wunderwuzzi" (gênio), "o grande desafio é que os ataques estão sendo aperfeiçoados". "Só melhoram", diz sobre as táticas dos hackers.
Resta encontrar "o equilíbrio delicado" entre segurança e facilidade de uso, "porque as pessoas também querem simplesmente que a IA faça coisas por elas", sem ter que supervisioná-la constantemente, afirma.
Rehberger argumenta que os assistentes de IA não estão suficientemente maduros para serem confiáveis.
"Ainda não estamos no ponto de poder deixar que um assistente de IA opere de forma autônoma por um longo período e realize com segurança uma tarefa determinada", diz. "Ele acaba se desviando."
J.Horn--BTB