Assistentes de IA abrem a porta para novas ameaças hackers / foto: © AFP/Arquivos
-
Starmer assume 'responsabilidade' por resultados 'dolorosos' nas eleições locais britânicas
-
Rússia e Ucrânia prosseguem com ataques e denunciam violação da trégua decretada por Moscou
-
Trump afirma que cessar-fogo prossegue apesar dos novos confrontos com o Irã
-
Rússia derruba dezenas de drones desde início de trégua unilateral com Ucrânia
-
Conmebol cancela Independiente Medellín-Flamengo na Colômbia após incidentes com torcedores
-
Grama natural é instalada no estádio da final da Copa do Mundo
-
Independiente Medellín-Flamengo é interrompido por protestos de torcedores colombianos
-
Terminam eleições locais britânicas que colocaram governo trabalhista à prova
-
Trump sanciona Gaesa e mineradora canadense Sherritt em nova escalada contra Cuba
-
Corinthians avança às oitavas da Libertadores após empate (1-1) entre Platense e Peñarol no Grupo E
-
Valverde e Tchouaméni podem sofrer sanções do Real Madrid após briga
-
Venezuela reconhece morte de preso político quase um ano depois
-
Sinner exige "respeito" dos Grand Slams em meio a disputa sobre premiação
-
Sabalenka, Gauff e Andreeva estreiam com vitórias no WTA 1000 de Roma
-
Crystal Palace e Rayo Vallecano farão final da Conference League
-
Atores gerados por IA não poderão ser premiados no Globo de Ouro
-
Aston Villa e Freiburg vão se enfrentar na final da Liga Europa
-
Apesar das diferenças, Lula e Trump saem satisfeitos de encontro em Washington
-
Governadora de Nova York ordena que agentes do ICE atuem com rosto descoberto
-
Valverde sofreu traumatismo craniano em briga com Tchouaméni
-
Preços do petróleo fecham sessão com leve queda
-
Surto de 2018 na Argentina dá pistas sobre como o hantavírus se propaga
-
Israel e Líbano vão dialogar nos EUA, que espera resposta do Irã à sua proposta
-
CBF quer anunciar renovação de Ancelotti antes da Copa do Mundo
-
Zelensky recomenda que líderes estrangeiros evitem Dia da Vitória em Moscou
-
Trump se mostra satisfeito com reunião com 'dinâmico' Lula
-
Mais de 70 vítimas de Al Fayed receberam 'indenização completa' da Harrods
-
OMS acredita que haverá mais casos de hantavírus por surto em cruzeiro
-
Valverde é levado para hospital após briga com Tchouaméni em treino do Real Madrid
-
Democratas dos EUA pedem fim do silêncio sobre política nuclear de Israel
-
COI devolve hino e bandeira aos bielorrussos, mas não aos russos
-
Observadores eleitorais da UE estão 'muito preocupados' com violência na Colômbia
-
O luto silencioso dos filhos de migrantes senegaleses desaparecidos no mar
-
'O hantavírus não é como a covid', diz médica que trata de paciente nos Países Baixos
-
Empresa de tradução DeepL reduz quadro de pessoal para acelerar transformação em direção à IA
-
EUA ressalta 'sólidos' vínculos com Vaticano após reunião 'amistosa' de Rubio com o papa
-
Ilhas Canárias em alerta com chegada de navio com surto de hantavírus
-
Em busca da reeleição, Lula visita Trump para dissipar tensões
-
Os destaques do Festival de Cannes
-
Governo trabalhista enfrenta teste nas eleições locais britânicas
-
Os filmes na disputa pela Palma de Ouro do 79º Festival de Cannes
-
Festival de Cannes terá edição repleta de estrelas
-
Irã examina proposta mais recente dos Estados Unidos para acabar com a guerra
-
Navio com surto de hantavírus segue para a Espanha; pacientes são hospitalizados na Europa
-
Luiz Henrique: Após 24 anos de espera, Brasil tem a 'ambição de ganhar a Copa'
-
Cantora britânica Bonnie Tyler é hospitalizada em Portugal
-
Assassinato de adolescente a caminho da escola deixa cidade francesa em estado de choque
-
UE anuncia acordo para proibir IA que cria imagens sexuais falsas
-
Japão lança mísseis durante exercícios e irrita a China
-
Rússia pede a diplomatas que abandonem Kiev diante de possível ataque
Assistentes de IA abrem a porta para novas ameaças hackers
Os assistentes de inteligência artificial (IA), protagonistas da revolução deste setor, criaram uma porta de entrada para hackers roubarem, apagarem ou modificarem dados dos usuários, alertam especialistas em cibersegurança.
Essas ferramentas são robôs conversacionais, os chatbots, que podem, entre muitas outras funções, realizar tarefas que os humanos fazem online, como comprar uma passagem de avião ou adicionar eventos a um calendário.
Mas a capacidade dos assistentes de IA de receber ordens com linguagem natural facilita ataques cibernéticos, mesmo por pessoas sem grandes conhecimentos técnicos.
"Estamos entrando em uma era em que a cibersegurança já não se trata de proteger os usuários de atores mal-intencionados com um conjunto de habilidades técnicas altamente especializadas", aponta a startup de IA Perplexity em seu blog.
"Pela primeira vez em décadas, estamos vendo vetores de ataque novos e inovadores que podem vir de qualquer lugar", afirma.
Esses "ataques de injeção" não são novos no mundo dos hackers, mas antes exigiam um código de computador engenhosamente escrito e escondido para causar danos.
No entanto, desde que as ferramentas de IA passaram de simplesmente gerar texto, imagens ou vídeos para serem assistentes que podem explorar de forma independente a internet, o potencial de manipulação maliciosa aumentou.
Para Marti Jorda Roca, engenheiro na espanhola NeuralTrust, é necessário considerar essa possibilidade em todos os níveis.
"As pessoas devem entender que o uso da IA apresenta perigos específicos de segurança", e quanto às empresas, "devem instalar salvaguardas (...) para enquadrar esses riscos", defende.
A Meta classifica essa nova ameaça, denominada "injeção de consulta", como uma "vulnerabilidade", enquanto o responsável por segurança digital da OpenAI, Dane Stuckey, a considera "um problema de segurança não resolvido".
Ambas as empresas estão investindo bilhões de dólares em IA, cujo uso cresce rapidamente junto com suas capacidades.
- "Equilíbrio delicado" -
A injeção de consultas pode, em alguns casos, ocorrer em tempo real quando uma solicitação do usuário - "reserve um quarto de hotel para mim" - é manipulada por um ator malicioso para se transformar em outra coisa - "transfira 100 dólares para esta conta".
Mas essas instruções também podem estar ocultas na internet, já que assistentes de IA integrados em navegadores encontram dados online de qualidade ou origem duvidosa, e potencialmente armados com comandos ocultos de hackers.
Eli Smadja, da empresa israelense de cibersegurança Check Point, vê a injeção de consultas como o "problema de segurança número um" para os modelos de linguagem que impulsionam os assistentes de IA surgidos após a ascensão do ChatGPT.
Todos os grandes atores da IA generativa para o público em geral tomaram medidas e publicaram cada um recomendações para se proteger contra esses ataques ou desativá-los.
A Microsoft, por exemplo, integrou um detector de ordens maliciosas, o que é determinado principalmente com base no local de origem da instrução.
Por sua vez, a OpenAI alerta o usuário quando o assistente de IA acessa um site sensível e só permite que a operação continue se o usuário humano o observar diretamente em tempo real.
Outros sugerem pedir uma validação explícita ao usuário antes de realizar uma tarefa importante, como exportar dados ou acessar contas bancárias.
"Um grande erro que vejo muito é dar ao mesmo assistente de IA poder absoluto para fazer tudo", explica Smadja à AFP.
Para Johann Rehberger, pesquisador em cibersegurança conhecido sob o pseudônimo "wunderwuzzi" (gênio), "o grande desafio é que os ataques estão sendo aperfeiçoados". "Só melhoram", diz sobre as táticas dos hackers.
Resta encontrar "o equilíbrio delicado" entre segurança e facilidade de uso, "porque as pessoas também querem simplesmente que a IA faça coisas por elas", sem ter que supervisioná-la constantemente, afirma.
Rehberger argumenta que os assistentes de IA não estão suficientemente maduros para serem confiáveis.
"Ainda não estamos no ponto de poder deixar que um assistente de IA opere de forma autônoma por um longo período e realize com segurança uma tarefa determinada", diz. "Ele acaba se desviando."
H.Kuenzler--VB