Assistentes de IA abrem a porta para novas ameaças hackers / foto: Lionel BONAVENTURE - AFP/Arquivos
-
"Trump é temporário", diz governador da Califórnia na COP30
-
Vítimas da 'guerra' às gangues pedem fim do regime de exceção em El Salvador
-
Iraque elege novo Parlamento em momento-chave para o Oriente Médio
-
Família Bukele estende seu poder também ao futebol salvadorenho
-
Dirigente do Santos dá voto de confiança a Neymar: 'Gênio incompreendido'
-
Assistentes de IA abrem a porta para novas ameaças hackers
-
Damien Comolli é o novo diretor-executivo da Juventus
-
Trump reivindica 'grande vitória' por acordo para encerrar fechamento do governo
-
BBC deve 'lutar' por seu jornalismo, diz diretor demissionário ante ameaça de Trump
-
Projetos israelenses de anexação da Cisjordânia seriam 'linha vermelha', diz Macron a Abbas
-
Obra monumental de Michelangelo Pistoletto é exibida aos pés das pirâmides do Egito
-
Governador da Califórnia pró-clima ataca Trump na COP30
-
Diamante azul vivo é vendido por mais de US$ 25 milhões em Genebra
-
Uma comunista e um ultradireitista: as faces opostas da eleição presidencial no Chile
-
Porta-aviões se junta à operação dos EUA contra o narcotráfico na América Latina
-
Cobre, Pinochet, imigração: cinco coisas para saber sobre o Chile antes das eleições
-
Porta-aviões se junta à operação dos EUA contra o tráfico de drogas na América Latina
-
Um presidente democrata dos EUA retornaria ao Acordo de Paris 'sem hesitar', diz Newsom na COP30
-
Crime e imigração irregular pautam eleições presidenciais no Chile
-
Chinesa é condenada a quase 12 anos de prisão no Reino Unido por fraude com bitcoins
-
Alcaraz vence Fritz de virada e fica perto da semifinal do ATP Finals
-
Indústria musical alemã tem primeira vitória judicial contra a OpenAI
-
Atalanta anuncia Raffaele Palladino como novo técnico
-
'O sangue escorria': os relatos de sobreviventes do massacre de El Fasher, no Sudão
-
Lamine Yamal é desconvocado para jogos da Espanha contra Geórgia e Turquia
-
Brasil esboça os primeiros compromissos de sua COP amazônica
-
'Queremos demonstrar o que é o Brasil', diz Matheus Cunha antes de amistosos da Seleção
-
Atentado suicida deixa pelo menos 12 mortos na capital do Paquistão
-
Entenda a crise eleitoral em Honduras
-
À margem da COP30, comunidade em Belém luta contra esquecimento da Amazônia urbana
-
Guarda Costeira de Taiwan enfrenta poderio chinês perto das suas ilhas
-
Ladrões roubam ouro antigo do Museu Nacional da Síria, segundo diversas fontes
-
Cristiano Ronaldo diz que Copa do Mundo de 2026 será a última de sua carreira
-
Atentado suicida em Islamabad deixa 12 mortos
-
'Demon Slayer' ajuda Sony a melhorar previsões de lucro
-
Autor de ataques de Paris em 2015 busca processo de justiça restaurativa
-
Iraque celebra eleições gerais em raro momento de calma
-
Israel enterra militar sequestrado e assassinado em Gaza há 11 anos
-
Índia investiga explosão que matou oito pessoas em Nova Délhi
-
Tatsuya Nakadai, protagonista de filmes de Kurosawa, morre aos 92 anos
-
G7 se reúne no Canadá com Ucrânia e domínio da China sobre minerais na agenda
-
Paralisação do governo americano se aproxima do fim após votação no Senado
-
Equador faz primeiras transferências para megaprisão após massacre
-
Sem Trump, COP30 se esforça para 'derrotar' negacionismo climático
-
Equador transfere primeiros presos para megaprisão após massacre carcerário
-
Brasil será primeiro país sul-americano com impedimento semiautomático
-
Sinner vence Auger-Aliassime em sua estreia no ATP Finals
-
Fechamento do governo americano se aproxima do fim após acordo no Senado
-
EUA eliminará advertências de tratamentos de reposição hormonal para a menopausa
-
Fundo Apollo se torna acionista majoritário do Atlético de Madrid
Assistentes de IA abrem a porta para novas ameaças hackers
Os assistentes de inteligência artificial (IA), protagonistas da revolução deste setor, criaram uma porta de entrada para hackers roubarem, apagarem ou modificarem dados dos usuários, alertam especialistas em cibersegurança.
Essas ferramentas são robôs conversacionais, os chatbots, que podem, entre muitas outras funções, realizar tarefas que os humanos fazem online, como comprar uma passagem de avião ou adicionar eventos a um calendário.
Mas a capacidade dos assistentes de IA de receber ordens com linguagem natural facilita ataques cibernéticos, mesmo por pessoas sem grandes conhecimentos técnicos.
"Estamos entrando em uma era em que a cibersegurança já não se trata de proteger os usuários de atores mal-intencionados com um conjunto de habilidades técnicas altamente especializadas", aponta a startup de IA Perplexity em seu blog.
"Pela primeira vez em décadas, estamos vendo vetores de ataque novos e inovadores que podem vir de qualquer lugar", afirma.
Esses "ataques de injeção" não são novos no mundo dos hackers, mas antes exigiam um código de computador engenhosamente escrito e escondido para causar danos.
No entanto, desde que as ferramentas de IA passaram de simplesmente gerar texto, imagens ou vídeos para serem assistentes que podem explorar de forma independente a internet, o potencial de manipulação maliciosa aumentou.
Para Marti Jorda Roca, engenheiro na espanhola NeuralTrust, é necessário considerar essa possibilidade em todos os níveis.
"As pessoas devem entender que o uso da IA apresenta perigos específicos de segurança", e quanto às empresas, "devem instalar salvaguardas (...) para enquadrar esses riscos", defende.
A Meta classifica essa nova ameaça, denominada "injeção de consulta", como uma "vulnerabilidade", enquanto o responsável por segurança digital da OpenAI, Dane Stuckey, a considera "um problema de segurança não resolvido".
Ambas as empresas estão investindo bilhões de dólares em IA, cujo uso cresce rapidamente junto com suas capacidades.
- "Equilíbrio delicado" -
A injeção de consultas pode, em alguns casos, ocorrer em tempo real quando uma solicitação do usuário - "reserve um quarto de hotel para mim" - é manipulada por um ator malicioso para se transformar em outra coisa - "transfira 100 dólares para esta conta".
Mas essas instruções também podem estar ocultas na internet, já que assistentes de IA integrados em navegadores encontram dados online de qualidade ou origem duvidosa, e potencialmente armados com comandos ocultos de hackers.
Eli Smadja, da empresa israelense de cibersegurança Check Point, vê a injeção de consultas como o "problema de segurança número um" para os modelos de linguagem que impulsionam os assistentes de IA surgidos após a ascensão do ChatGPT.
Todos os grandes atores da IA generativa para o público em geral tomaram medidas e publicaram cada um recomendações para se proteger contra esses ataques ou desativá-los.
A Microsoft, por exemplo, integrou um detector de ordens maliciosas, o que é determinado principalmente com base no local de origem da instrução.
Por sua vez, a OpenAI alerta o usuário quando o assistente de IA acessa um site sensível e só permite que a operação continue se o usuário humano o observar diretamente em tempo real.
Outros sugerem pedir uma validação explícita ao usuário antes de realizar uma tarefa importante, como exportar dados ou acessar contas bancárias.
"Um grande erro que vejo muito é dar ao mesmo assistente de IA poder absoluto para fazer tudo", explica Smadja à AFP.
Para Johann Rehberger, pesquisador em cibersegurança conhecido sob o pseudônimo "wunderwuzzi" (gênio), "o grande desafio é que os ataques estão sendo aperfeiçoados". "Só melhoram", diz sobre as táticas dos hackers.
Resta encontrar "o equilíbrio delicado" entre segurança e facilidade de uso, "porque as pessoas também querem simplesmente que a IA faça coisas por elas", sem ter que supervisioná-la constantemente, afirma.
Rehberger argumenta que os assistentes de IA não estão suficientemente maduros para serem confiáveis.
"Ainda não estamos no ponto de poder deixar que um assistente de IA opere de forma autônoma por um longo período e realize com segurança uma tarefa determinada", diz. "Ele acaba se desviando."
Q.Najjar--SF-PST