Assistentes de IA abrem a porta para novas ameaças hackers / foto: Lionel BONAVENTURE - AFP/Arquivos
-
Sinner vence Lehecka na final em Miami e completa 'Sunshine Double'
-
Israel garante acesso do patriarca latino ao Santo Sepulcro após bloqueá-lo no domingo
-
Chuva interrompe final do Masters 1000 de Miami, com Sinner vencendo por 1 set a 0
-
França vence Colômbia (3-1) e confirma sua força a menos de 3 meses da Copa
-
Estádio Azteca revela seu novo visual para receber abertura da Copa do Mundo de 2026
-
Primeiro acidente da F1 no ano gera debate sobre motores híbridos
-
Petroleiro russo se aproxima de Cuba apesar de bloqueio dos EUA
-
Último dia de conferência da OMC em Camarões é prorrogado por ressalvas do Brasil
-
Presidente da CAF promete "respeitar" decisão sobre título da Copa Africana
-
Polícia israelense impede entrada do Patriarca Latino de Jerusalém na Igreja do Santo Sepulcro
-
Desanimado, Verstappen dá a entender que poderá deixar a Fórmula 1
-
Equador perde Piero Hincapié e Denil Castillo para amistoso contra Países Baixos
-
Ter Stegen tem chances "muito remotas" de ir à Copa do Mundo, diz Nagelsmann
-
Com lesão no joelho, Martín Zubimendi é cortado da seleção espanhola
-
Tottenham anuncia saída do técnico Igor Tudor
-
Polícia de Israel impede Patriarca Latino de Jerusalém de celebrar missa no Domingo de Ramos
-
Ataque com drones reivindicado pela Ucrânia provoca incêndio em porto russo
-
Papa faz alerta no Domingo de Ramos contra a guerra
-
Irã acusa governo americano de planejar ofensiva terrestre
-
Líder norte-coreano supervisiona teste de motor de foguete de combustível sólido
-
Irã acusa EUA de planejar ofensiva terrestre
-
Gilberto Gil encerra 'última turnê' com show em São Paulo
-
Maduro diz que está 'bem' em primeira mensagem publicada da prisão
-
Estádio Azteca é reinaugurado com empate entre México e Portugal (0-0) e morte de torcedor
-
Kimi Antonelli (Mercedes) vence GP do Japão de F1; Bortoleto é 13º
-
Flávio Bolsonaro elogia 2º mandato de Trump e se vê como presidente do Brasil
-
Rebeldes huthis do Iêmen voltam a atacar Israel e entram na guerra no Oriente Médio
-
Bélgica atropela EUA (5-2) em amistoso a dois meses e meio da Copa
-
Sabalenka vence Gauff e é bicampeã do WTA 1000 de Miami
-
Israel ataca centro de armamento naval iraniano, e fortes explosões são ouvidas em Teerã
-
Tuchel elogia Maguire mas lista outros zagueiros com mais chances de disputar Copa do Mundo
-
Veleiros com ajuda humanitária chegam a Cuba após serem localizados
-
Deschamps anuncia rotações na França para amistoso contra Colômbia
-
Após vitória sem brilho, Argentina liga sinal de alerta a menos de 80 dias da Copa
-
Tribunal francês decide litígio entre Cardiff e Nantes sobre morte de Emiliano Sala
-
Apesar de sanção, Senegal exibe troféu da Copa Africana em amistoso contra o Peru, em Paris
-
Manifestantes anti-Trump protestam em várias cidades dos Estados Unidos
-
Indonésia proíbe uso de redes sociais a menores de 16 anos
-
Manifestantes anti-Trump convocam protestos nos EUA
-
Rebeldes huthis do Iêmen entram na guerra com ataque a Israel
-
Nestlé denuncia roubo de 12 toneladas de chocolates KitKat na Europa
-
Papa Leão XIV denuncia 'abismos entre pobres e ricos' durante visita a Mônaco
-
Ataques russos matam 4 na Ucrânia, atingem porto e maternidade
-
'Cuba é a próxima', afirma Trump
-
Kimi Antonelli conquista pole position em Suzuka; Bortoleto é 9º
-
Met inaugura neste domingo maior exposição sobre Rafael nos EUA
-
EUA espera novas reuniões com Irã
-
Argentina obtém vitória 'histórica' em caso de petrolífera na Justiça americana
-
Wirtz brilha na vitória da Alemanha sobre a Suíça (4-3) em amistoso eletrizante
-
Rapper congolês Gims é acusado de lavagem de dinheiro na França
Assistentes de IA abrem a porta para novas ameaças hackers
Os assistentes de inteligência artificial (IA), protagonistas da revolução deste setor, criaram uma porta de entrada para hackers roubarem, apagarem ou modificarem dados dos usuários, alertam especialistas em cibersegurança.
Essas ferramentas são robôs conversacionais, os chatbots, que podem, entre muitas outras funções, realizar tarefas que os humanos fazem online, como comprar uma passagem de avião ou adicionar eventos a um calendário.
Mas a capacidade dos assistentes de IA de receber ordens com linguagem natural facilita ataques cibernéticos, mesmo por pessoas sem grandes conhecimentos técnicos.
"Estamos entrando em uma era em que a cibersegurança já não se trata de proteger os usuários de atores mal-intencionados com um conjunto de habilidades técnicas altamente especializadas", aponta a startup de IA Perplexity em seu blog.
"Pela primeira vez em décadas, estamos vendo vetores de ataque novos e inovadores que podem vir de qualquer lugar", afirma.
Esses "ataques de injeção" não são novos no mundo dos hackers, mas antes exigiam um código de computador engenhosamente escrito e escondido para causar danos.
No entanto, desde que as ferramentas de IA passaram de simplesmente gerar texto, imagens ou vídeos para serem assistentes que podem explorar de forma independente a internet, o potencial de manipulação maliciosa aumentou.
Para Marti Jorda Roca, engenheiro na espanhola NeuralTrust, é necessário considerar essa possibilidade em todos os níveis.
"As pessoas devem entender que o uso da IA apresenta perigos específicos de segurança", e quanto às empresas, "devem instalar salvaguardas (...) para enquadrar esses riscos", defende.
A Meta classifica essa nova ameaça, denominada "injeção de consulta", como uma "vulnerabilidade", enquanto o responsável por segurança digital da OpenAI, Dane Stuckey, a considera "um problema de segurança não resolvido".
Ambas as empresas estão investindo bilhões de dólares em IA, cujo uso cresce rapidamente junto com suas capacidades.
- "Equilíbrio delicado" -
A injeção de consultas pode, em alguns casos, ocorrer em tempo real quando uma solicitação do usuário - "reserve um quarto de hotel para mim" - é manipulada por um ator malicioso para se transformar em outra coisa - "transfira 100 dólares para esta conta".
Mas essas instruções também podem estar ocultas na internet, já que assistentes de IA integrados em navegadores encontram dados online de qualidade ou origem duvidosa, e potencialmente armados com comandos ocultos de hackers.
Eli Smadja, da empresa israelense de cibersegurança Check Point, vê a injeção de consultas como o "problema de segurança número um" para os modelos de linguagem que impulsionam os assistentes de IA surgidos após a ascensão do ChatGPT.
Todos os grandes atores da IA generativa para o público em geral tomaram medidas e publicaram cada um recomendações para se proteger contra esses ataques ou desativá-los.
A Microsoft, por exemplo, integrou um detector de ordens maliciosas, o que é determinado principalmente com base no local de origem da instrução.
Por sua vez, a OpenAI alerta o usuário quando o assistente de IA acessa um site sensível e só permite que a operação continue se o usuário humano o observar diretamente em tempo real.
Outros sugerem pedir uma validação explícita ao usuário antes de realizar uma tarefa importante, como exportar dados ou acessar contas bancárias.
"Um grande erro que vejo muito é dar ao mesmo assistente de IA poder absoluto para fazer tudo", explica Smadja à AFP.
Para Johann Rehberger, pesquisador em cibersegurança conhecido sob o pseudônimo "wunderwuzzi" (gênio), "o grande desafio é que os ataques estão sendo aperfeiçoados". "Só melhoram", diz sobre as táticas dos hackers.
Resta encontrar "o equilíbrio delicado" entre segurança e facilidade de uso, "porque as pessoas também querem simplesmente que a IA faça coisas por elas", sem ter que supervisioná-la constantemente, afirma.
Rehberger argumenta que os assistentes de IA não estão suficientemente maduros para serem confiáveis.
"Ainda não estamos no ponto de poder deixar que um assistente de IA opere de forma autônoma por um longo período e realize com segurança uma tarefa determinada", diz. "Ele acaba se desviando."
G.P.Martin--AT