Assistentes de IA abrem a porta para novas ameaças hackers / foto: © AFP/Arquivos
-
Colômbia vence RD Congo (1-0) e avança aos 16-avos de final da Copa do Mundo
-
Economia argentina mantém ritmo de crescimento no 1T
-
Apesar de já classificado em 1º, México não facilitará contra República Tcheca, garante técnico Aguirre
-
Governo da Bolívia está 'forçando uma guerra civil', diz Evo Morales à AFP
-
Ancelotti confirma que Neymar está pronto para estrear contra a Escócia na Copa
-
Enner Valencia é alvo de críticas no Equador às vésperas de jogo decisivo contra Alemanha
-
AJ Dybantsa é selecionado pelos Wizards como 1ª escolha do Draft da NBA
-
Croácia elimina Panamá (1-0) e segue viva na Copa do Mundo
-
Kim diz que vai equipar Marinha norte-coreana com armas nucleares
-
Técnico da República Tcheca faz autocrítica, mas confia em "milagres" contra o México
-
Ações de tecnologia derrubam bolsas mundiais
-
Já classificada em 1º lugar do Grupo D, seleção dos EUA relaxa em 'oásis' californiano
-
Entre vaias e dúvidas, o já classificado México busca convencer contra a República Tcheca
-
Inglaterra e Gana empatam sem gols, mas ficam perto dos 16-avos da Copa
-
'Todos apoiam Achraf Hakimi', garante goleiro marroquino Munir El Kajoui
-
Sem mísseis, Irã seria 'igual a Gaza', diz presidente
-
'Eu sempre chego', responde CR7 aos que diziam que ele 'estava aposentado'
-
Técnico de Portugal destaca reação após início difícil na Copa
-
Oito pessoas são condenadas à prisão por ataque a centro de detenção de imigrantes nos EUA
-
Congresso dos EUA aprova texto simbólico sobre retirada de tropas mobilizadas contra Irã
-
Trump comparecerá à final da Copa do Mundo e entregará troféu ao campeão
-
Deschamps volta à França após morte de sua mãe e não comandará equipe contra Noruega
-
Rodovias da Bolívia são desobstruídas após sete semanas de bloqueios
-
Técnico da Escócia busca, contra o Brasil, classificação inédita para 2ª fase de uma Copa
-
'Vou fazer tudo o que estiver ao meu alcance para me recuperar', diz Raphinha
-
Apresentadora americana pede ajuda após relatos da morte de sua mãe sequestrada
-
CR7 faz dois e Portugal goleia Uzbequistão (5-0) na Copa do Mundo
-
Argentina volta aos treinos sem seus titulares na véspera do aniversário de Messi
-
Começa evacuação de 11 mil marinheiros bloqueados em Ormuz
-
Empresária americana Michele Kang chega a acordo para compra do Lyon
-
João Fonseca sente desconforto no ombro a seis dias de Wimbledon
-
Histórias de diversidade marcam a Copa do Mundo da diáspora
-
Marco Rubio chega ao Golfo para tranquilizar seus aliados abalados pela guerra
-
Brilho de Messi na Copa do Mundo será suficiente para a Argentina?
-
Ações de tecnológicas despencam e arrastam principais bolsas mundiais
-
EUA impõe sanções contra cinco empresas cubanas e nora de Raúl Castro
-
Cristiano Ronaldo se torna o primeiro jogador a marcar em seis Copas do Mundo
-
Pausa de 30 minutos, 13 quilômetros: o protocolo em caso de tempestade na Copa do Mundo
-
Brasil e Escócia voltam a se enfrentar em uma Copa do Mundo
-
Semana de Moda Masculina começa em plena onda de calor em Paris
-
FIA anuncia mudanças nos motores da Fórmula 1 em 2027 e 2028
-
Delegação do governo talibã negocia com UE a repatriação de afegãos
-
Marco Rubio viaja ao Golfo para tranquilizar seus aliados abalados pela guerra
-
Torcedor morre na Jordânia após tumulto durante jogo da Copa do Mundo
-
Com nova vitória na Colômbia, a direita avança na América Latina
-
Barcelona exerce opção de compra da jovem promessa egípcia Hamza Abdelkarim
-
Turistas ficam presos em mirante durante operação contra o tráfico no Rio
-
Gattuso assina com a Lazio após fiasco na seleção italiana
-
Apesar dos problemas internos e externos, Trump soma aliados na América Latina
-
Expedição vai recuperar o corpo de 'Botas Verdes', icônica vítima do Everest
Assistentes de IA abrem a porta para novas ameaças hackers
Os assistentes de inteligência artificial (IA), protagonistas da revolução deste setor, criaram uma porta de entrada para hackers roubarem, apagarem ou modificarem dados dos usuários, alertam especialistas em cibersegurança.
Essas ferramentas são robôs conversacionais, os chatbots, que podem, entre muitas outras funções, realizar tarefas que os humanos fazem online, como comprar uma passagem de avião ou adicionar eventos a um calendário.
Mas a capacidade dos assistentes de IA de receber ordens com linguagem natural facilita ataques cibernéticos, mesmo por pessoas sem grandes conhecimentos técnicos.
"Estamos entrando em uma era em que a cibersegurança já não se trata de proteger os usuários de atores mal-intencionados com um conjunto de habilidades técnicas altamente especializadas", aponta a startup de IA Perplexity em seu blog.
"Pela primeira vez em décadas, estamos vendo vetores de ataque novos e inovadores que podem vir de qualquer lugar", afirma.
Esses "ataques de injeção" não são novos no mundo dos hackers, mas antes exigiam um código de computador engenhosamente escrito e escondido para causar danos.
No entanto, desde que as ferramentas de IA passaram de simplesmente gerar texto, imagens ou vídeos para serem assistentes que podem explorar de forma independente a internet, o potencial de manipulação maliciosa aumentou.
Para Marti Jorda Roca, engenheiro na espanhola NeuralTrust, é necessário considerar essa possibilidade em todos os níveis.
"As pessoas devem entender que o uso da IA apresenta perigos específicos de segurança", e quanto às empresas, "devem instalar salvaguardas (...) para enquadrar esses riscos", defende.
A Meta classifica essa nova ameaça, denominada "injeção de consulta", como uma "vulnerabilidade", enquanto o responsável por segurança digital da OpenAI, Dane Stuckey, a considera "um problema de segurança não resolvido".
Ambas as empresas estão investindo bilhões de dólares em IA, cujo uso cresce rapidamente junto com suas capacidades.
- "Equilíbrio delicado" -
A injeção de consultas pode, em alguns casos, ocorrer em tempo real quando uma solicitação do usuário - "reserve um quarto de hotel para mim" - é manipulada por um ator malicioso para se transformar em outra coisa - "transfira 100 dólares para esta conta".
Mas essas instruções também podem estar ocultas na internet, já que assistentes de IA integrados em navegadores encontram dados online de qualidade ou origem duvidosa, e potencialmente armados com comandos ocultos de hackers.
Eli Smadja, da empresa israelense de cibersegurança Check Point, vê a injeção de consultas como o "problema de segurança número um" para os modelos de linguagem que impulsionam os assistentes de IA surgidos após a ascensão do ChatGPT.
Todos os grandes atores da IA generativa para o público em geral tomaram medidas e publicaram cada um recomendações para se proteger contra esses ataques ou desativá-los.
A Microsoft, por exemplo, integrou um detector de ordens maliciosas, o que é determinado principalmente com base no local de origem da instrução.
Por sua vez, a OpenAI alerta o usuário quando o assistente de IA acessa um site sensível e só permite que a operação continue se o usuário humano o observar diretamente em tempo real.
Outros sugerem pedir uma validação explícita ao usuário antes de realizar uma tarefa importante, como exportar dados ou acessar contas bancárias.
"Um grande erro que vejo muito é dar ao mesmo assistente de IA poder absoluto para fazer tudo", explica Smadja à AFP.
Para Johann Rehberger, pesquisador em cibersegurança conhecido sob o pseudônimo "wunderwuzzi" (gênio), "o grande desafio é que os ataques estão sendo aperfeiçoados". "Só melhoram", diz sobre as táticas dos hackers.
Resta encontrar "o equilíbrio delicado" entre segurança e facilidade de uso, "porque as pessoas também querem simplesmente que a IA faça coisas por elas", sem ter que supervisioná-la constantemente, afirma.
Rehberger argumenta que os assistentes de IA não estão suficientemente maduros para serem confiáveis.
"Ainda não estamos no ponto de poder deixar que um assistente de IA opere de forma autônoma por um longo período e realize com segurança uma tarefa determinada", diz. "Ele acaba se desviando."
H.Kuenzler--VB
