Assistentes de IA abrem a porta para novas ameaças hackers / foto: Lionel BONAVENTURE - AFP/Arquivos
-
Fifa muda posicionamento de fotógrafos na Copa após reclamação de Tuchel, diz mídia
-
Suíça goleia Bósnia (4-1) e encaminha vaga na próxima fase da Copa do Mundo
-
Zagueiro holandês Van Hecke deixa Brighton e assina com Tottenham
-
Liverpool anuncia contratação do atacante da seleção espanhola Víctor Muñoz
-
Chivu renova como técnico da Inter de Milão até 2028.
-
Obama inaugura museu em Chicago com outros três ex-presidentes
-
Netanyahu pede que se preserve a 'relação vital' entre Israel e EUA
-
Marfinense Elye Wahi tem visto canadense aceito e poderá jogar contra Alemanha
-
Guerra no Irã deixa a república islâmica intacta e uma oposição dividida
-
Número 2 do mundo, Elena Rybakina cai na estreia no WTA 500 de Berlim
-
Zverev confirma favoritismo contra Hanfmann e via às quartas do ATP 500 de Halle
-
EUA suspende bloqueio naval contra o Irã
-
República Tcheca e África do Sul empatam (1-1) pelo Grupo A da Copa
-
Marfinense Elye Wahi teve visto canadense aceito e poderá jogar contra Alemanha
-
Pai de Messi enfrenta problema de saúde e família pede privacidade
-
Cuba diz que quer avançar rumo a reformas de liberalização econômica
-
Boston se rende ao 'Exército de Tartan", a torcida da Escócia que faz festa na Copa do Mundo
-
EUA de Balogun busca nova vitória contra a Austrália na Copa do Mundo
-
Suprema Corte dos EUA autoriza posse de armas por consumidores de maconha
-
Kast ajusta suas promessas após um turbulento início de governo no Chile
-
Paris concede cidadania honorária a civis e jornalistas palestinos
-
Bellingham silencia críticas na Inglaterra de Kane
-
Vinícius Júnior, a arma de Ancelotti na busca pelo hexa
-
RDC tem mais de 200 mortos por ebola quase um mês após início da epidemia
-
Trump rebate críticas a acordo com o Irã
-
PF investiga Jaques Wagner, aliado de Lula, por suspeitas ligadas ao Banco Master
-
Programas sociais, déficit e guerrilha: Colômbia diante de rumos opostos nas eleições presidenciais
-
Contra Haiti, Ancelotti busca manter sua frágil lua de mel com a Seleção
-
Neymar está fora do jogo da Seleção contra o Haiti
-
Restrições drásticas ao transporte público entram em vigor em Cuba
-
Cristiano Ronaldo, uma estrela ofuscada pelo brilho de Messi
-
Julgamento de escândalo de corrupção na Venezuela avança sob denúncias de abusos
-
Marfinense Elye Wahi tem visto negado no Canadá e não poderá jogar contra Alemanha
-
Cristiano, Lamine... Não há tempo para lamentações na Copa do Mundo
-
Eleição no norte da Inglaterra pode ser decisiva para o futuro de Starmer
-
Secretário de Defesa anuncia reavaliação da presença militar dos Estados Unidos na Europa
-
Copa do Mundo lança um raio de luz em meio à escuridão em Gaza
-
EUA e Irã começarão a negociar aplicação do acordo na sexta-feira
-
Real Madrid contrata zagueiro francês Ibrahima Konaté
-
Ucrânia incendeia refinaria em maior ataque contra Moscou em dois anos
-
Secretário de defesa americano anuncia reavaliação da presença militar na Europa
-
Partido Comunista de Cuba aprova reformas para maior economia de mercado
-
Colômbia estreia na Copa de 2026 com vitória (3-1) sobre o Uzbequistão
-
EUA e Irã assinam acordo para encerrar guerra no Oriente Médio
-
Gana vence Panamá nos acréscimos (1-0) na estreia na Copa de 2026
-
Raúl Castro apoia reformas econômicas em Cuba
-
Do G7 a Versalhes: a relação de ouro entre Macron e Trump
-
Técnico da Coreia do Sul minimiza impacto de drone que sobrevoou treino de sua equipe
-
EUA e Irã confirmam que assinaram acordo para encerrar guerra no Oriente Médio
-
Inglaterra mostrou o nível que pode alcançar na vitória sobre a Croácia, diz Kane
Assistentes de IA abrem a porta para novas ameaças hackers
Os assistentes de inteligência artificial (IA), protagonistas da revolução deste setor, criaram uma porta de entrada para hackers roubarem, apagarem ou modificarem dados dos usuários, alertam especialistas em cibersegurança.
Essas ferramentas são robôs conversacionais, os chatbots, que podem, entre muitas outras funções, realizar tarefas que os humanos fazem online, como comprar uma passagem de avião ou adicionar eventos a um calendário.
Mas a capacidade dos assistentes de IA de receber ordens com linguagem natural facilita ataques cibernéticos, mesmo por pessoas sem grandes conhecimentos técnicos.
"Estamos entrando em uma era em que a cibersegurança já não se trata de proteger os usuários de atores mal-intencionados com um conjunto de habilidades técnicas altamente especializadas", aponta a startup de IA Perplexity em seu blog.
"Pela primeira vez em décadas, estamos vendo vetores de ataque novos e inovadores que podem vir de qualquer lugar", afirma.
Esses "ataques de injeção" não são novos no mundo dos hackers, mas antes exigiam um código de computador engenhosamente escrito e escondido para causar danos.
No entanto, desde que as ferramentas de IA passaram de simplesmente gerar texto, imagens ou vídeos para serem assistentes que podem explorar de forma independente a internet, o potencial de manipulação maliciosa aumentou.
Para Marti Jorda Roca, engenheiro na espanhola NeuralTrust, é necessário considerar essa possibilidade em todos os níveis.
"As pessoas devem entender que o uso da IA apresenta perigos específicos de segurança", e quanto às empresas, "devem instalar salvaguardas (...) para enquadrar esses riscos", defende.
A Meta classifica essa nova ameaça, denominada "injeção de consulta", como uma "vulnerabilidade", enquanto o responsável por segurança digital da OpenAI, Dane Stuckey, a considera "um problema de segurança não resolvido".
Ambas as empresas estão investindo bilhões de dólares em IA, cujo uso cresce rapidamente junto com suas capacidades.
- "Equilíbrio delicado" -
A injeção de consultas pode, em alguns casos, ocorrer em tempo real quando uma solicitação do usuário - "reserve um quarto de hotel para mim" - é manipulada por um ator malicioso para se transformar em outra coisa - "transfira 100 dólares para esta conta".
Mas essas instruções também podem estar ocultas na internet, já que assistentes de IA integrados em navegadores encontram dados online de qualidade ou origem duvidosa, e potencialmente armados com comandos ocultos de hackers.
Eli Smadja, da empresa israelense de cibersegurança Check Point, vê a injeção de consultas como o "problema de segurança número um" para os modelos de linguagem que impulsionam os assistentes de IA surgidos após a ascensão do ChatGPT.
Todos os grandes atores da IA generativa para o público em geral tomaram medidas e publicaram cada um recomendações para se proteger contra esses ataques ou desativá-los.
A Microsoft, por exemplo, integrou um detector de ordens maliciosas, o que é determinado principalmente com base no local de origem da instrução.
Por sua vez, a OpenAI alerta o usuário quando o assistente de IA acessa um site sensível e só permite que a operação continue se o usuário humano o observar diretamente em tempo real.
Outros sugerem pedir uma validação explícita ao usuário antes de realizar uma tarefa importante, como exportar dados ou acessar contas bancárias.
"Um grande erro que vejo muito é dar ao mesmo assistente de IA poder absoluto para fazer tudo", explica Smadja à AFP.
Para Johann Rehberger, pesquisador em cibersegurança conhecido sob o pseudônimo "wunderwuzzi" (gênio), "o grande desafio é que os ataques estão sendo aperfeiçoados". "Só melhoram", diz sobre as táticas dos hackers.
Resta encontrar "o equilíbrio delicado" entre segurança e facilidade de uso, "porque as pessoas também querem simplesmente que a IA faça coisas por elas", sem ter que supervisioná-la constantemente, afirma.
Rehberger argumenta que os assistentes de IA não estão suficientemente maduros para serem confiáveis.
"Ainda não estamos no ponto de poder deixar que um assistente de IA opere de forma autônoma por um longo período e realize com segurança uma tarefa determinada", diz. "Ele acaba se desviando."
Q.Najjar--SF-PST
