Julho 9, 2026

HalluSquatting: O segredo por trás do ataque com IA maliciosa

HalluSquatting: O segredo por trás do ataque com IA maliciosa

O que chegou de novo?

Recentemente, investigadores de segurança da Universidade de Tel Aviv, Technion e Intuit descobriram uma nova vulnerabilidade associada ao uso de modelos de linguagem de IA, identificada como HalluSquatting. Este problema adverte sobre a facilidade com que bots de IA podem ser enganados, resultando na execução inadvertida de código potencialmente malicioso.

Por dentro da máquina (Análise Técnica)

A pesquisa revela que os modelos de linguagem podem alucinar sobre repositórios de código até 85% das vezes, levando à criação de novos repositórios maliciosos que imitam nomes de projetos populares. O método é simples: um invasor cria um repositório com um nome semelhante ao original, aproveitando a incapacidade da IA de reconhecer informações desatualizadas. Quando instruídos a executar comandos relacionados a esses repositórios, os bots podem acabar a correr código malicioso, como shells reversos, sem perceber o que estão a fazer.

Este comportamento é crítico, uma vez que muitos bots possuem permissões amplas nas máquinas dos utilizadores, permitindo aos atacantes aceder a dados sensíveis e realizar ações ilícitas em larga escala. A investigação indica que a maioria dos modelos, incluindo o renomado Claude Opus 4.5, é vulnerável a estas alucinações. A taxa de sucesso varia significativamente entre diferentes aplicações de programação, com algumas a atingir até 100% de sucesso nos ataques, enquanto outras ficam cerca de 20-35%.

Vale a pena o investimento?

É essencial ter uma abordagem crítica em relação ao uso de bots de IA, especialmente quando lhes são concedidas permissões amplas. Para os profissionais de TI e empresas, é crucial implementar práticas seguras, como restringir o acesso e exigir verificações consistentes antes de qualquer instalação de software. Se você está a considerar usar esses modelos de IA para desenvolvimento, é imprescindível estar ciente destes riscos e adotar práticas que possam mitigar potenciais danos.

🔥 Dica do Técnico: Encontra gadgets e peças de reparação a preços incríveis.

Ver Ofertas Flash ⚡

*Ao comprar através deste link, apoias o site sem custo extra.

Veredito do Técnico

A descoberta do HalluSquatting evidencia a vulnerabilidade dos modelos de IA ao reconhecimento de informações erradas. É fundamental que as empresas priorizem a segurança, ajustando fluxos de trabalho para garantir um uso responsável e seguro da tecnologia.

🔧 Gostaste desta análise?

Mantemos o HotNews Tech online graças a leitores como tu. Se estás a pensar comprar algum gadget, ferramentas ou peças, usa o nosso link.

Não pagas nem mais um cêntimo e ajudas-nos a criar mais conteúdo!


🛒 Comprar com o Link do Técnico


Discover more from Hotnews.pt

Subscribe to get the latest posts sent to your email.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Discover more from Hotnews.pt

Subscribe now to keep reading and get access to the full archive.

Continue reading