Assistentes de IA abrem a porta para novas ameaças hackers / foto: © AFP/Arquivos
-
Delegações de EUA e Ucrânia terão 3º dia de conversas no sábado em Miami
-
"EUA deve encarar fase de grupos como se fosse uma final", diz Pochettino
-
"O Brasil pode estar com ou sem Neymar", diz Ancelotti após sorteio da Copa de 2026
-
Pela 1ª vez desde 2010, 3 pilotos disputam título do Mundial de F1 no último GP
-
Honduras prolonga suspense na contagem de votos em meio a denúncias de fraude
-
Trump é homenageado em sorteio da Copa do Mundo e recebe Prêmio da Paz
-
Mbappé contra Haaland será o duelo pela artilharia da Copa do Mundo, diz Deschamps
-
Olympique de Marselha e Monaco perdem e desperdiçam chance de assumir liderança do Francês
-
Cinco grandes obras do arquiteto Frank Gehry
-
Morre o arquiteto Frank Gehry, mestre do desconstrutivismo
-
Inter Miami de Messi luta pelo título da MLS em final contra o Vancouver Whitecaps
-
Suprema Corte dos EUA vai avaliar decreto de Trump contra nacionalidade por nascimento
-
Técnico da Colômbia se diz confiante para duelo contra Portugal de CR7 na Copa
-
Trump aproveita sorteio da Copa do Mundo para se destacar e aceitar Prêmio da Paz
-
Bolsonaro escolhe o filho Flávio para disputar eleições de 2026
-
'A única coisa em que devemos pensar é no que podemos controlar', diz De la Fuente após sorteio da Copa
-
Juiz ordena publicar arquivos de caso de Epstein na Flórida
-
Inglaterra chega 'com confiança', mas respeita seus rivais na Copa do Mundo, diz Tuchel
-
Santander vai pagar € 22,5 milhões para encerrar caso na França
-
Para Ancelotti, estreia do Brasil contra Marrocos na Copa será crucial
-
Brasil enfrentará Marrocos, Escócia e Haiti no Grupo C da Copa de 2026
-
Campeã Argentina enfrentará Áustria, Argélia e Jordânia no Grupo J da Copa de 2026
-
Morre, aos 96 anos, arquiteto americano-canadense Frank Gehry
-
Mediadores e outros países se inquietam com abertura de via única para deixar Gaza
-
Copa do Mundo de 2026 conhece seus grupos após sorteio com Trump como protagonista
-
Flávio Bolsonaro diz que seu pai o escolheu como seu sucessor político
-
'Não há adversário fácil', diz Scaloni após sorteio da Copa do Mundo de 2026
-
'Não faz sentido': Trump quer mudar nome do futebol americano
-
Eurostat revisa para 0,3% crescimento da zona do euro no 3T
-
Os 12 grupos da Copa do Mundo de 2026
-
Meta fecha parceria com veículos de comunicação para ampliar o conteúdo de seu assistente de IA
-
México vai enfrentar África do Sul no jogo de abertura da Copa de 2026
-
Política de Trump leva lendária cantora de folk Joan Baez de volta ao estúdio
-
A Copa do Mundo de 2026, uma ocasião inigualável para Trump se destacar
-
Trump recebe primeiro Prêmio da Paz da Fifa
-
McLaren avisa que poderá emitir ordens de equipe no GP de Abu Dhabi
-
Los Angeles 'não está preocupada' com as ameaças de Trump de transferir jogos da Copa do Mundo
-
Arica, a cidade chilena na fronteira com o Peru intimidada pelo crime
-
Inflação volta a subir em setembro nos EUA, a 2,8% anual
-
Mundo do futebol aguarda sorteio da Copa do Mundo com Trump como protagonista
-
Sorteio da Copa do Mundo 2026, uma oportunidade única para Trump se exibir
-
Netflix comprará Warner Bros Discovery por quase US$ 83 bilhões
-
Delegações de Ucrânia e EUA se reúnem novamente em Miami nesta sexta-feira
-
Sorteio da Copa do Mundo de 2026 terá Trump como grande estrela
-
Norris volta a superar Verstappen na 2ª sessão de treinos livres em Abu Dhabi
-
Trump revive Doutrina Monroe para a América Latina
-
Milei anuncia volta da Argentina ao mercado internacional de dívida
-
EUA redefine sua estratégia de segurança mundial com foco nas Américas
-
Norris supera Verstappen por pouco no 1º treino livre do GP de Abu Dhabi
-
Latam retira 169 passageiros de voo após incêndio perto de avião no aeroporto de Guarulhos
Assistentes de IA abrem a porta para novas ameaças hackers
Os assistentes de inteligência artificial (IA), protagonistas da revolução deste setor, criaram uma porta de entrada para hackers roubarem, apagarem ou modificarem dados dos usuários, alertam especialistas em cibersegurança.
Essas ferramentas são robôs conversacionais, os chatbots, que podem, entre muitas outras funções, realizar tarefas que os humanos fazem online, como comprar uma passagem de avião ou adicionar eventos a um calendário.
Mas a capacidade dos assistentes de IA de receber ordens com linguagem natural facilita ataques cibernéticos, mesmo por pessoas sem grandes conhecimentos técnicos.
"Estamos entrando em uma era em que a cibersegurança já não se trata de proteger os usuários de atores mal-intencionados com um conjunto de habilidades técnicas altamente especializadas", aponta a startup de IA Perplexity em seu blog.
"Pela primeira vez em décadas, estamos vendo vetores de ataque novos e inovadores que podem vir de qualquer lugar", afirma.
Esses "ataques de injeção" não são novos no mundo dos hackers, mas antes exigiam um código de computador engenhosamente escrito e escondido para causar danos.
No entanto, desde que as ferramentas de IA passaram de simplesmente gerar texto, imagens ou vídeos para serem assistentes que podem explorar de forma independente a internet, o potencial de manipulação maliciosa aumentou.
Para Marti Jorda Roca, engenheiro na espanhola NeuralTrust, é necessário considerar essa possibilidade em todos os níveis.
"As pessoas devem entender que o uso da IA apresenta perigos específicos de segurança", e quanto às empresas, "devem instalar salvaguardas (...) para enquadrar esses riscos", defende.
A Meta classifica essa nova ameaça, denominada "injeção de consulta", como uma "vulnerabilidade", enquanto o responsável por segurança digital da OpenAI, Dane Stuckey, a considera "um problema de segurança não resolvido".
Ambas as empresas estão investindo bilhões de dólares em IA, cujo uso cresce rapidamente junto com suas capacidades.
- "Equilíbrio delicado" -
A injeção de consultas pode, em alguns casos, ocorrer em tempo real quando uma solicitação do usuário - "reserve um quarto de hotel para mim" - é manipulada por um ator malicioso para se transformar em outra coisa - "transfira 100 dólares para esta conta".
Mas essas instruções também podem estar ocultas na internet, já que assistentes de IA integrados em navegadores encontram dados online de qualidade ou origem duvidosa, e potencialmente armados com comandos ocultos de hackers.
Eli Smadja, da empresa israelense de cibersegurança Check Point, vê a injeção de consultas como o "problema de segurança número um" para os modelos de linguagem que impulsionam os assistentes de IA surgidos após a ascensão do ChatGPT.
Todos os grandes atores da IA generativa para o público em geral tomaram medidas e publicaram cada um recomendações para se proteger contra esses ataques ou desativá-los.
A Microsoft, por exemplo, integrou um detector de ordens maliciosas, o que é determinado principalmente com base no local de origem da instrução.
Por sua vez, a OpenAI alerta o usuário quando o assistente de IA acessa um site sensível e só permite que a operação continue se o usuário humano o observar diretamente em tempo real.
Outros sugerem pedir uma validação explícita ao usuário antes de realizar uma tarefa importante, como exportar dados ou acessar contas bancárias.
"Um grande erro que vejo muito é dar ao mesmo assistente de IA poder absoluto para fazer tudo", explica Smadja à AFP.
Para Johann Rehberger, pesquisador em cibersegurança conhecido sob o pseudônimo "wunderwuzzi" (gênio), "o grande desafio é que os ataques estão sendo aperfeiçoados". "Só melhoram", diz sobre as táticas dos hackers.
Resta encontrar "o equilíbrio delicado" entre segurança e facilidade de uso, "porque as pessoas também querem simplesmente que a IA faça coisas por elas", sem ter que supervisioná-la constantemente, afirma.
Rehberger argumenta que os assistentes de IA não estão suficientemente maduros para serem confiáveis.
"Ainda não estamos no ponto de poder deixar que um assistente de IA opere de forma autônoma por um longo período e realize com segurança uma tarefa determinada", diz. "Ele acaba se desviando."
J.Horn--BTB
