Assistentes de IA abrem a porta para novas ameaças hackers / foto: Lionel BONAVENTURE - AFP/Arquivos
-
Apostas no Super Bowl enlouquecem com apresentação de Bad Bunny
-
Guterres considera fim do acordo nuclear entre EUA e Rússia um 'momento sério' para a paz
-
EUA e Irã terão conversas nucleares nesta semana em Omã
-
Lesionado, Shai Gilgeous-Alexander está fora do All-Star Game da NBA
-
Stuttgart vence Holstein Kiel (3-0) e se garante nas semifinais da Copa da Alemanha
-
City volta a vencer Newcastle e vai à final da Copa da Liga contra o Arsenal
-
Com golaço de Endrick, Lyon vence Laval (2-0) e vai às quartas da Copa da França
-
Governo Trump provoca 'erosão democrática' na América Latina, alerta ONG
-
Vítimas de tragédia em Mariana esperam justiça por 'um crime muito grande'
-
Hayes, do Lakers, é suspenso por empurrar mascote do Washington Wizards
-
Envolvido no Caso Epstein, chefe dos Jogos de Los Angeles 2028 é pressionado a renunciar
-
Rússia afirma que não está mais ligada ao tratado Novo Start
-
Martínez segue retido na Venezuela enquanto Corinthians aguarda
-
Principal cartel colombiano suspende diálogos de paz após acordo entre Petro e Trump
-
EUA anuncia retirada 'imediata' de 700 agentes de imigração de Minnesota
-
Pogba fica fora de lista de jogadores do Monaco para mata-mata da Liga dos Campeões
-
Panamá rejeita ameaça da China por anulação de contrato portuário no canal
-
Xi pede a Trump 'respeito mútuo' e elogia vínculo com Putin
-
Argentina escolhe Kansas City como base para Copa do Mundo de 2026
-
Após Musk, proprietário do Telegram critica premiê espanhol por seus planos para redes sociais
-
EUA anuncia alianças sobre terras raras com UE, Japão e México
-
Ataques israelenses deixam ao menos 25 mortos em Gaza
-
Após Musk, proprietário do Telegram critica Sánchez por seus planos para redes sociais
-
Homem que tentou matar Trump na Flórida em 2024 é condenado à prisão perpétua
-
Washington Post anuncia 'doloroso' plano de demissões
-
Documentário da Netflix analisa caso de Lucy Letby, enfermeira britânica condenada por matar bebês
-
Ucrânia diz que diálogo com Rússia em Abu Dhabi é 'produtivo'
-
Irã autoriza formalmente mulheres a pilotar motocicletas
-
'Ajoelhados, jamais': Venezuela relembra aniversário do golpe de Chávez
-
Restaurador apaga pintura polêmica com rosto de Giorgia Meloni
-
Desinformação sobre o câncer pode atrasar tratamento ou levar à morte
-
Centros de dados em órbita são uma possibilidade diante da demanda de energia para IA
-
Governo alemão recua e descarta boicote à Copa do Mundo de 2026
-
Principal cartel colombiano suspende negociações de paz após acordo entre Trump e Petro
-
Vítimas da tragédia em Mariana esperam justiça por um 'crime muito grande'
-
Aliança China-Rússia é um 'fator de estabilidade', disse Putin a Xi
-
Ucrânia, Rússia e EUA se reúnem em Abu Dhabi para negociar a paz
-
Fenerbahçe acerta contratação de Kanté após intervenção do presidente da Turquia
-
Novo Start, o fim de um tratado nuclear de outra época
-
Arábia Saudita emitirá passaportes para camelos
-
Ex-príncipe Andrew deixa Windsor, mas segue no olho do furacão
-
Ataques israelenses em Gaza deixam ao menos 21 mortos
-
Colômbia e EUA convidarão Venezuela a se juntar à sua nova ofensiva antidrogas
-
Negociadores da Ucrânia, Rússia e EUA se reúnem em Abu Dhabi para negociar a paz
-
Acusado de estupro, filho da princesa de Noruega reconhece uma vida de excessos
-
CK Hutchison aciona arbitragem contra Panamá após anulação de sua concessão no canal
-
Milei ante o dilema de negociar com a China e agradar a Trump
-
Ciência lança luz sobre os grafites de Pompeia
-
Takaichi, a primeira-ministra japonesa que cativa a Geração Z
-
ONGs lutam para contabilizar os mortos da repressão no Irã
Assistentes de IA abrem a porta para novas ameaças hackers
Os assistentes de inteligência artificial (IA), protagonistas da revolução deste setor, criaram uma porta de entrada para hackers roubarem, apagarem ou modificarem dados dos usuários, alertam especialistas em cibersegurança.
Essas ferramentas são robôs conversacionais, os chatbots, que podem, entre muitas outras funções, realizar tarefas que os humanos fazem online, como comprar uma passagem de avião ou adicionar eventos a um calendário.
Mas a capacidade dos assistentes de IA de receber ordens com linguagem natural facilita ataques cibernéticos, mesmo por pessoas sem grandes conhecimentos técnicos.
"Estamos entrando em uma era em que a cibersegurança já não se trata de proteger os usuários de atores mal-intencionados com um conjunto de habilidades técnicas altamente especializadas", aponta a startup de IA Perplexity em seu blog.
"Pela primeira vez em décadas, estamos vendo vetores de ataque novos e inovadores que podem vir de qualquer lugar", afirma.
Esses "ataques de injeção" não são novos no mundo dos hackers, mas antes exigiam um código de computador engenhosamente escrito e escondido para causar danos.
No entanto, desde que as ferramentas de IA passaram de simplesmente gerar texto, imagens ou vídeos para serem assistentes que podem explorar de forma independente a internet, o potencial de manipulação maliciosa aumentou.
Para Marti Jorda Roca, engenheiro na espanhola NeuralTrust, é necessário considerar essa possibilidade em todos os níveis.
"As pessoas devem entender que o uso da IA apresenta perigos específicos de segurança", e quanto às empresas, "devem instalar salvaguardas (...) para enquadrar esses riscos", defende.
A Meta classifica essa nova ameaça, denominada "injeção de consulta", como uma "vulnerabilidade", enquanto o responsável por segurança digital da OpenAI, Dane Stuckey, a considera "um problema de segurança não resolvido".
Ambas as empresas estão investindo bilhões de dólares em IA, cujo uso cresce rapidamente junto com suas capacidades.
- "Equilíbrio delicado" -
A injeção de consultas pode, em alguns casos, ocorrer em tempo real quando uma solicitação do usuário - "reserve um quarto de hotel para mim" - é manipulada por um ator malicioso para se transformar em outra coisa - "transfira 100 dólares para esta conta".
Mas essas instruções também podem estar ocultas na internet, já que assistentes de IA integrados em navegadores encontram dados online de qualidade ou origem duvidosa, e potencialmente armados com comandos ocultos de hackers.
Eli Smadja, da empresa israelense de cibersegurança Check Point, vê a injeção de consultas como o "problema de segurança número um" para os modelos de linguagem que impulsionam os assistentes de IA surgidos após a ascensão do ChatGPT.
Todos os grandes atores da IA generativa para o público em geral tomaram medidas e publicaram cada um recomendações para se proteger contra esses ataques ou desativá-los.
A Microsoft, por exemplo, integrou um detector de ordens maliciosas, o que é determinado principalmente com base no local de origem da instrução.
Por sua vez, a OpenAI alerta o usuário quando o assistente de IA acessa um site sensível e só permite que a operação continue se o usuário humano o observar diretamente em tempo real.
Outros sugerem pedir uma validação explícita ao usuário antes de realizar uma tarefa importante, como exportar dados ou acessar contas bancárias.
"Um grande erro que vejo muito é dar ao mesmo assistente de IA poder absoluto para fazer tudo", explica Smadja à AFP.
Para Johann Rehberger, pesquisador em cibersegurança conhecido sob o pseudônimo "wunderwuzzi" (gênio), "o grande desafio é que os ataques estão sendo aperfeiçoados". "Só melhoram", diz sobre as táticas dos hackers.
Resta encontrar "o equilíbrio delicado" entre segurança e facilidade de uso, "porque as pessoas também querem simplesmente que a IA faça coisas por elas", sem ter que supervisioná-la constantemente, afirma.
Rehberger argumenta que os assistentes de IA não estão suficientemente maduros para serem confiáveis.
"Ainda não estamos no ponto de poder deixar que um assistente de IA opere de forma autônoma por um longo período e realize com segurança uma tarefa determinada", diz. "Ele acaba se desviando."
Q.Najjar--SF-PST