Assistentes de IA abrem a porta para novas ameaças hackers / foto: © AFP/Arquivos
-
Costa Rica votou para presidente com uma favorita linha-dura contra a violência do narcotráfico
-
Ativista libertado diz que 1.675 dias de prisão são 'dor demais para um ser humano'
-
PSG vence Strasbourg e se mantém na liderança do Campeonato Francês
-
Arsenal vence Corinthians (3-2) e é o primeiro campeão mundial feminino de clubes
-
Atlético de Madrid chega a acordo com Atalanta para contratar Ademola Lookman
-
Costa Rica vota para presidente com uma favorita linha dura contra narcotráfico
-
Inter vence Cremonese e segue firme na liderança do Italiano
-
City e Aston Villa deixam Arsenal escapar na liderança, United vence 3ª seguida
-
Com 2 de Guirassy, Dortmund vira sobre Heidenheim e fica a 6 pontos do líder Bayern
-
Israel reabre parcialmente a passagem de Rafah para moradores de Gaza
-
Menino de cinco anos detido pelo ICE em Minneapolis volta para casa
-
Paris FC anuncia contratação do atacante italiano Ciro Immobile
-
Lyon vence Lille e segue embalado no Campeonato Francês
-
United vence terceira seguida e se mantém no G4 do Campeonato Inglês
-
Com golaço de Vini, Real Madrid sofre, mas vence Rayo Vallecano no Espanhol
-
Família mexicana permanece trancada em sua casa em Minneapolis por medo do ICE
-
Negociações sobre a guerra na Ucrânia são adiadas para quarta-feira
-
Paquistão procura autores de ataques separatistas que deixaram quase 200 mortos
-
Costa Rica elege presidente com candidata de direita como favorita
-
Irã compara protestos a 'golpe' e faz alerta contra guerra regional
-
Alcaraz bate Djokovic e é campeão do Aberto da Austrália
-
Israel reabre a passagem de Rafah de maneira limitada
-
Irã diz querer evitar guerra e privilegiar diplomacia
-
Juíza rejeita pedido de Minnesota para suspender operações anti-imigração
-
Baarcelona vence Elche e se mantén na liderança do Espanhol
-
Líder Arsenal goleia Leeds United; Chelsea vira sobre West Ham
-
Bayern empata com Hamburgo e volta a tropeçar no Campeonato Alemão
-
Após decepção na Champions, Napoli reage e vence Fiorentina no Italiano
-
Olympique de Marselha tropeça com Paris FC e se distancia da briga pelo título francês
-
Chefe diplomática dos EUA chega à Venezuela no relançamento da relação pós-Maduro
-
Paul George, ala do Philadelphia 76ers, é suspenso por 25 jogos por doping
-
Líder Arsenal volta a vencer no Inglês com goleada sobre Leeds United
-
Apagão deixa Kiev temporariamente sem metrô e água
-
Ataques israelenses em Gaza deixam 32 mortos
-
Marcha silenciosa na Dinamarca contra críticas de Trump à Otan no Afeganistão
-
Chefe da missão diplomática americana quer retomar relação com a Venezuela
-
Helicoide, símbolo da 'tortura' na Venezuela
-
Restauração de afresco em Roma gera polêmica por suposta semelhança com Meloni
-
Apagão deixa Kiev sem metrô e água
-
Ataques israelenses em Gaza deixam 28 mortos
-
Comandante militar iraniano alerta EUA e Israel contra ataque
-
Ataques de rebeldes separatistas deixam mais de 70 mortos no Paquistão
-
Atividade industrial da China perde força em janeiro
-
Vítimas de Epstein afirmam que agressores permanecem protegidos apesar da publicação de novos documentos
-
Rybakina supera Sabalenka e é campeã do Aberto da Austrália
-
Governo dos EUA entra em 'shutdown' mas paralisação deve ser curta
-
Documentos indicam que ex-príncipe Andrew convidou Jeffrey Epstein ao Palácio de Buckingham
-
Presidente da Venezuela anuncia anistia geral e fechamento de temida prisão política
-
Tribunal da Espanha ordena que freiras desocupem convento
-
Senado dos EUA aprova projeto de lei que deve encurtar 'shutdown'
Assistentes de IA abrem a porta para novas ameaças hackers
Os assistentes de inteligência artificial (IA), protagonistas da revolução deste setor, criaram uma porta de entrada para hackers roubarem, apagarem ou modificarem dados dos usuários, alertam especialistas em cibersegurança.
Essas ferramentas são robôs conversacionais, os chatbots, que podem, entre muitas outras funções, realizar tarefas que os humanos fazem online, como comprar uma passagem de avião ou adicionar eventos a um calendário.
Mas a capacidade dos assistentes de IA de receber ordens com linguagem natural facilita ataques cibernéticos, mesmo por pessoas sem grandes conhecimentos técnicos.
"Estamos entrando em uma era em que a cibersegurança já não se trata de proteger os usuários de atores mal-intencionados com um conjunto de habilidades técnicas altamente especializadas", aponta a startup de IA Perplexity em seu blog.
"Pela primeira vez em décadas, estamos vendo vetores de ataque novos e inovadores que podem vir de qualquer lugar", afirma.
Esses "ataques de injeção" não são novos no mundo dos hackers, mas antes exigiam um código de computador engenhosamente escrito e escondido para causar danos.
No entanto, desde que as ferramentas de IA passaram de simplesmente gerar texto, imagens ou vídeos para serem assistentes que podem explorar de forma independente a internet, o potencial de manipulação maliciosa aumentou.
Para Marti Jorda Roca, engenheiro na espanhola NeuralTrust, é necessário considerar essa possibilidade em todos os níveis.
"As pessoas devem entender que o uso da IA apresenta perigos específicos de segurança", e quanto às empresas, "devem instalar salvaguardas (...) para enquadrar esses riscos", defende.
A Meta classifica essa nova ameaça, denominada "injeção de consulta", como uma "vulnerabilidade", enquanto o responsável por segurança digital da OpenAI, Dane Stuckey, a considera "um problema de segurança não resolvido".
Ambas as empresas estão investindo bilhões de dólares em IA, cujo uso cresce rapidamente junto com suas capacidades.
- "Equilíbrio delicado" -
A injeção de consultas pode, em alguns casos, ocorrer em tempo real quando uma solicitação do usuário - "reserve um quarto de hotel para mim" - é manipulada por um ator malicioso para se transformar em outra coisa - "transfira 100 dólares para esta conta".
Mas essas instruções também podem estar ocultas na internet, já que assistentes de IA integrados em navegadores encontram dados online de qualidade ou origem duvidosa, e potencialmente armados com comandos ocultos de hackers.
Eli Smadja, da empresa israelense de cibersegurança Check Point, vê a injeção de consultas como o "problema de segurança número um" para os modelos de linguagem que impulsionam os assistentes de IA surgidos após a ascensão do ChatGPT.
Todos os grandes atores da IA generativa para o público em geral tomaram medidas e publicaram cada um recomendações para se proteger contra esses ataques ou desativá-los.
A Microsoft, por exemplo, integrou um detector de ordens maliciosas, o que é determinado principalmente com base no local de origem da instrução.
Por sua vez, a OpenAI alerta o usuário quando o assistente de IA acessa um site sensível e só permite que a operação continue se o usuário humano o observar diretamente em tempo real.
Outros sugerem pedir uma validação explícita ao usuário antes de realizar uma tarefa importante, como exportar dados ou acessar contas bancárias.
"Um grande erro que vejo muito é dar ao mesmo assistente de IA poder absoluto para fazer tudo", explica Smadja à AFP.
Para Johann Rehberger, pesquisador em cibersegurança conhecido sob o pseudônimo "wunderwuzzi" (gênio), "o grande desafio é que os ataques estão sendo aperfeiçoados". "Só melhoram", diz sobre as táticas dos hackers.
Resta encontrar "o equilíbrio delicado" entre segurança e facilidade de uso, "porque as pessoas também querem simplesmente que a IA faça coisas por elas", sem ter que supervisioná-la constantemente, afirma.
Rehberger argumenta que os assistentes de IA não estão suficientemente maduros para serem confiáveis.
"Ainda não estamos no ponto de poder deixar que um assistente de IA opere de forma autônoma por um longo período e realize com segurança uma tarefa determinada", diz. "Ele acaba se desviando."
H.Kuenzler--VB