Assistentes de IA abrem a porta para novas ameaças hackers / foto: Lionel BONAVENTURE - AFP/Arquivos
-
Noam Chomsky expressou solidariedade a Epstein em 2019
-
Vrabel-Maye, a dupla salvadora dos Patriots apadrinhada por Tom Brady
-
N'Golo Kanté deixa Arábia Saudita para jogar no Fenerbahçe
-
Leonard é selecionado para o All-Star Game; LeBron e Curry jogarão juntos
-
EUA põe fim à paralisação parcial do governo federal
-
Guardiola manifesta solidariedade às vítimas de conflitos em todo o mundo
-
Chavismo exige libertação de Maduro, um mês após sua captura pelos EUA
-
Chefe de segurança da NFL garante que não haverá agentes do ICE no Super Bowl
-
Filho do ex-ditador Muammar Kadafi é assassinado na Líbia
-
Leverkusen vence St Pauli (3-0) e avança às semifinais da Copa da Alemanha
-
Arsenal elimina Chelsea e vai à final da Copa da Liga Inglesa
-
Olympique de Marselha vence Rennes (3-0), alivia crise e vai às quartas da Copa da França
-
Milan vence Bologna (3-0) e diminui distância em relação à líder Inter na Serie A
-
Barcelona vence Albacete e avança à semifinal da Copa do Rei
-
Bill e Hillary Clinton vão depor no fim do mês sobre laços com Epstein
-
EUA diz ter derrubado drone iraniano que se aproximou de seu porta-aviões
-
Espanha quer proibir acesso de menores de 16 anos às redes sociais
-
Congresso dos EUA põe fim ao fechamento do governo
-
Do Super Bowl ao trabalho no escritório: a vida atípica dos árbitros da NFL
-
MP da França dificulta candidatura de Marine Le Pen nas eleições de 2027
-
Diretor da Williams diz que pensar em título em 2026 ou 2027 'não é realista'
-
Cuba registra recorde de temperatura mínima de 0º C
-
"Mbappé não precisa correr 11 km por jogo", diz Deschamps
-
Trump recebe Petro na Casa Branca para zerar relação EUA-Colômbia
-
Futebol nos Jogos de Los Angeles 2028 se estenderá da Califórnia a Nova York
-
Economia russa desacelerou e cresceu 1% em 2025, anuncia Putin
-
Técnico da seleção da Alemanha lamenta nova lesão de Ter Stegen
-
Alemanha tem a maior proporção de trabalhadores com mais de 55 anos da UE
-
Homenagem ou propaganda? Samba-enredo sobre Lula gera polêmica antes do Carnaval
-
Kirsty Coventry demarca caminho do COI: mais esporte, menos política
-
Aclamado filme iraquiano mostra jugo de Saddam Hussein da perspectiva infantil
-
América do México anuncia oficialmente a contratação de Raphael Veiga
-
Ex-embaixador britânico Mandelson deixará Câmara dos Lordes por vínculos com Epstein
-
Quatro em cada 10 casos de câncer são evitáveis, diz OMS
-
ICE é principal ponto de discórdia em votação para acabar com 'shutdown' nos EUA
-
Guardiola ironiza ao falar dos gastos em contratações do Manchester City
-
'Uma viagem humilhante', denuncia palestina ao retornar do Egito
-
Filho da princesa herdeira da Noruega se declara não culpado por estupro
-
Walt Disney nomeia Josh D'Amaro como seu próximo CEO
-
Acidente de ônibus com romeiros deixa 15 mortos em Alagoas
-
Reino Unido abre investigação contra a rede X por imagens sexuais falsas
-
Nasa adia missão lunar Artemis 2 após detectar vazamento de combustível
-
Tribunal europeu condena Rússia por 'tratamento desumano' ao líder da oposição Navalny
-
Waymo capta 16 bilhões de dólares para expandir táxis autônomos
-
Famílias chinesas buscam filhos sequestrados na era da política do filho único
-
Rússia retoma ataques em larga escala contra Ucrânia durante onda de frio
-
Um mês sem Maduro no poder: o que mudou na Venezuela?
-
Bill e Hillary Clinton prestarão depoimento no Congresso dos EUA sobre caso Epstein
-
Petro espera começar do zero com Trump na Casa Branca
-
Justiça francesa chama Musk para depor e determina buscas em sedes da rede X
Assistentes de IA abrem a porta para novas ameaças hackers
Os assistentes de inteligência artificial (IA), protagonistas da revolução deste setor, criaram uma porta de entrada para hackers roubarem, apagarem ou modificarem dados dos usuários, alertam especialistas em cibersegurança.
Essas ferramentas são robôs conversacionais, os chatbots, que podem, entre muitas outras funções, realizar tarefas que os humanos fazem online, como comprar uma passagem de avião ou adicionar eventos a um calendário.
Mas a capacidade dos assistentes de IA de receber ordens com linguagem natural facilita ataques cibernéticos, mesmo por pessoas sem grandes conhecimentos técnicos.
"Estamos entrando em uma era em que a cibersegurança já não se trata de proteger os usuários de atores mal-intencionados com um conjunto de habilidades técnicas altamente especializadas", aponta a startup de IA Perplexity em seu blog.
"Pela primeira vez em décadas, estamos vendo vetores de ataque novos e inovadores que podem vir de qualquer lugar", afirma.
Esses "ataques de injeção" não são novos no mundo dos hackers, mas antes exigiam um código de computador engenhosamente escrito e escondido para causar danos.
No entanto, desde que as ferramentas de IA passaram de simplesmente gerar texto, imagens ou vídeos para serem assistentes que podem explorar de forma independente a internet, o potencial de manipulação maliciosa aumentou.
Para Marti Jorda Roca, engenheiro na espanhola NeuralTrust, é necessário considerar essa possibilidade em todos os níveis.
"As pessoas devem entender que o uso da IA apresenta perigos específicos de segurança", e quanto às empresas, "devem instalar salvaguardas (...) para enquadrar esses riscos", defende.
A Meta classifica essa nova ameaça, denominada "injeção de consulta", como uma "vulnerabilidade", enquanto o responsável por segurança digital da OpenAI, Dane Stuckey, a considera "um problema de segurança não resolvido".
Ambas as empresas estão investindo bilhões de dólares em IA, cujo uso cresce rapidamente junto com suas capacidades.
- "Equilíbrio delicado" -
A injeção de consultas pode, em alguns casos, ocorrer em tempo real quando uma solicitação do usuário - "reserve um quarto de hotel para mim" - é manipulada por um ator malicioso para se transformar em outra coisa - "transfira 100 dólares para esta conta".
Mas essas instruções também podem estar ocultas na internet, já que assistentes de IA integrados em navegadores encontram dados online de qualidade ou origem duvidosa, e potencialmente armados com comandos ocultos de hackers.
Eli Smadja, da empresa israelense de cibersegurança Check Point, vê a injeção de consultas como o "problema de segurança número um" para os modelos de linguagem que impulsionam os assistentes de IA surgidos após a ascensão do ChatGPT.
Todos os grandes atores da IA generativa para o público em geral tomaram medidas e publicaram cada um recomendações para se proteger contra esses ataques ou desativá-los.
A Microsoft, por exemplo, integrou um detector de ordens maliciosas, o que é determinado principalmente com base no local de origem da instrução.
Por sua vez, a OpenAI alerta o usuário quando o assistente de IA acessa um site sensível e só permite que a operação continue se o usuário humano o observar diretamente em tempo real.
Outros sugerem pedir uma validação explícita ao usuário antes de realizar uma tarefa importante, como exportar dados ou acessar contas bancárias.
"Um grande erro que vejo muito é dar ao mesmo assistente de IA poder absoluto para fazer tudo", explica Smadja à AFP.
Para Johann Rehberger, pesquisador em cibersegurança conhecido sob o pseudônimo "wunderwuzzi" (gênio), "o grande desafio é que os ataques estão sendo aperfeiçoados". "Só melhoram", diz sobre as táticas dos hackers.
Resta encontrar "o equilíbrio delicado" entre segurança e facilidade de uso, "porque as pessoas também querem simplesmente que a IA faça coisas por elas", sem ter que supervisioná-la constantemente, afirma.
Rehberger argumenta que os assistentes de IA não estão suficientemente maduros para serem confiáveis.
"Ainda não estamos no ponto de poder deixar que um assistente de IA opere de forma autônoma por um longo período e realize com segurança uma tarefa determinada", diz. "Ele acaba se desviando."
B.Godinho--PC