O que chegou de novo?
Recentemente, investigadores de segurança da Universidade de Tel Aviv, Technion e Intuit descobriram uma nova vulnerabilidade associada ao uso de modelos de linguagem de IA, identificada como HalluSquatting. Este problema adverte sobre a facilidade com que bots de IA podem ser enganados, resultando na execução inadvertida de código potencialmente malicioso.
Por dentro da máquina (Análise Técnica)
A pesquisa revela que os modelos de linguagem podem alucinar sobre repositórios de código até 85% das vezes, levando à criação de novos repositórios maliciosos que imitam nomes de projetos populares. O método é simples: um invasor cria um repositório com um nome semelhante ao original, aproveitando a incapacidade da IA de reconhecer informações desatualizadas. Quando instruídos a executar comandos relacionados a esses repositórios, os bots podem acabar a correr código malicioso, como shells reversos, sem perceber o que estão a fazer.
Este comportamento é crítico, uma vez que muitos bots possuem permissões amplas nas máquinas dos utilizadores, permitindo aos atacantes aceder a dados sensíveis e realizar ações ilícitas em larga escala. A investigação indica que a maioria dos modelos, incluindo o renomado Claude Opus 4.5, é vulnerável a estas alucinações. A taxa de sucesso varia significativamente entre diferentes aplicações de programação, com algumas a atingir até 100% de sucesso nos ataques, enquanto outras ficam cerca de 20-35%.
Vale a pena o investimento?
É essencial ter uma abordagem crítica em relação ao uso de bots de IA, especialmente quando lhes são concedidas permissões amplas. Para os profissionais de TI e empresas, é crucial implementar práticas seguras, como restringir o acesso e exigir verificações consistentes antes de qualquer instalação de software. Se você está a considerar usar esses modelos de IA para desenvolvimento, é imprescindível estar ciente destes riscos e adotar práticas que possam mitigar potenciais danos.
🔥 Dica do Técnico: Encontra gadgets e peças de reparação a preços incríveis.
Ver Ofertas Flash ⚡*Ao comprar através deste link, apoias o site sem custo extra.
Veredito do Técnico
A descoberta do HalluSquatting evidencia a vulnerabilidade dos modelos de IA ao reconhecimento de informações erradas. É fundamental que as empresas priorizem a segurança, ajustando fluxos de trabalho para garantir um uso responsável e seguro da tecnologia.
🔧 Gostaste desta análise?
Mantemos o HotNews Tech online graças a leitores como tu. Se estás a pensar comprar algum gadget, ferramentas ou peças, usa o nosso link.
Não pagas nem mais um cêntimo e ajudas-nos a criar mais conteúdo!
Discover more from Hotnews.pt
Subscribe to get the latest posts sent to your email.
