Skip to content
sábado 11 julho 2026
Trending
abril 30, 2024Mistério em Linha Férrea: Homem Atropelado por Trem Estava Morto Antes do Impacto, Diz Polícia abril 23, 2026Rodrygo retoma os treinos após cirurgia e comemora progresso em sua recuperação setembro 27, 2024O Idoso na Sociedade: Desafios para a Inclusão, Direitos e Políticas Públicas junho 1, 2026Café brasileiro amplia protagonismo global e impulsiona novos investimentos no agronegócio maio 4, 2026Janguiê Diniz aponta que mercado de mentorias entra em ponto de inflexão e exige mais governança abril 30, 2024Aumento alarmante: Baixada Santista registra mais duas fatalidades por dengue, totalizando nove em 2024 maio 27, 2026Sorte Grande: Resultados do Concurso 1218 Revelados em 26 de Maio de 2026 julho 2, 2026Dwayne Johnson, o “The Rock”, manifesta apoio ao Brasil durante a Copa junho 10, 2026Destiny 2 alcança novo pico de jogadores dois anos após a última atualização julho 3, 2021Desmantelamento de Esquema Fraudulento de Empréstimos Consignados no Ceará
Sorocaba Atual
Sorocaba Atual
Sorocaba Atual
Sorocaba Atual
  • Home
  • Entretenimento
  • Esportes
  • Notícias
  • Saúde
  • Home
  • News
  • Categories
  • Features
  • Shop
  • Live
Sorocaba Atual
Sorocaba Atual
Tecnologia
Tecnologia

Nove soluções de inteligência artificial expostas a uma nova forma de ataque

Sorocaba AtualSorocaba Atualjulho 8, 2026 162 Minutes read0

Uma técnica de ataque inovadora explora uma limitação dos modelos de inteligência artificial, com potencial para comprometer um grande número de computadores.

De acordo com informações da Ars Technica, essa descoberta envolve nove ferramentas amplamente utilizadas por programadores e revela como uma particularidade dos assistentes de IA pode ser manipulada por criminosos.

Quando a IA cria um caminho

Intitulado HalluSquatting, o ataque se aproveita de uma característica reconhecida dos modelos de linguagem: quando não conseguem encontrar um projeto específico, esses sistemas podem gerar um endereço fictício em vez de admitir a falha.

A princípio, isso pode parecer um detalhe técnico insignificante. No entanto, é exatamente nesse ponto que o golpe se inicia. Os criminosos registram esses endereços fictícios previamente, inserem códigos maliciosos e aguardam que um assistente de programação faça tentativas automáticas de acesso.

A pesquisa indica que essa técnica é eficaz contra ferramentas bastante conhecidas, incluindo:

  • Cursor e Cursor CLI;
  • Gemini CLI;
  • GitHub Copilot;
  • Windsurf, Cline, OpenClaw, ZeroClaw e NanoClaw.

Um ataque que se expande sozinho

Diferentemente das injeções de prompt, que normalmente requerem ações específicas contra cada alvo, o HalluSquatting altera completamente essa abordagem.

Neste caso, são os próprios agentes de IA que buscam projetos durante suas atividades rotineiras. Segundo os pesquisadores, “a escalabilidade do ataque permite ao invasor comprometer um número elevado de usuários com esforço reduzido”.

Se o desenvolvedor solicitar a instalação de um projeto recentemente lançado e o sistema falhar na localização do endereço correto, existe a possibilidade de acessar exatamente a página montada pelo criminoso.

Projetos novos como alvo principal

Os testes demonstraram que os LLMs conseguem identificar corretamente a maior parte dos projetos lançados antes de 2019. Em contrapartida, entre os lançamentos previstos para 2025, a taxa média de alucinação atinge impressionantes 92,4%.

Leia mais:

  • Alerte sobre segurança: Claude Code é alvo na China; entenda
  • EUA: agência utiliza IA da Anthropic para detectar falhas em sistemas governamentais
  • Nova IA chinesa rivaliza com Mythos da Anthropic em testes cibernéticos; descubra qual é

Como esses projetos ainda não estão incluídos no treinamento dos modelos, as chances aumentam para que a IA crie endereços inexistentes. A equipe também identificou padrões previsíveis nas respostas geradas, facilitando o registro antecipado desses nomes por invasores.

Uma simples alucinação pode abrir as portas

Caso o código malicioso seja executado com sucesso, a máquina pode ser integrada a uma rede controlada remotamente pelos criminosos.

Os pesquisadores destacam riscos relevantes como:

  • formação de botnets;
  • ataques ransomware;
  • ataques distribuídos de negação de serviço (DDoS);
  • mineração ilegal de criptomoedas.

Michael Bargury, CTO da Zenity, expressou sua preocupação: “É uma pesquisa bastante interessante e a ameaça é muito real”. Por sua vez, Johann Rehberger comentou que o modo como os LLMs localizam projetos pode dar origem a um novo vetor para ataques.

A pesquisa enfatiza a necessidade de supervisão humana em relação aos assistentes de IA. Antes da instalação de projetos ou componentes sugeridos automaticamente, é fundamental verificar se a origem está realmente relacionada ao recurso desejado. Essa simples precaução pode evitar que uma alucinação do modelo resulte em uma brecha na segurança.

Tags
alucinaçãoataque cibernéticoInteligência ArtificialSegurança e Privacidadevulnerabilidades
FacebookTwitterWhatsAppLinkedInEmailLink

Sorocaba Atual

Previous post Desinvestimento do presidente da Sony após o desaparecimento da mídia física gera inquietação entre os gamers
next post Novo remake de Assassin’s Creed Black Flag faz sucesso, mas fica atrás do clássico no Metacritic
Related posts
  • Related posts
  • More from author
Tecnologia

Loopia arrecada R$ 6,5 milhões em rodada inicial para impulsionar agentes de inteligência artificial no comércio eletrônico

julho 9, 20260
Tecnologia

Desvendando os segredos da transformação digital em operações complexas

julho 9, 20260
Tecnologia

Inspira firma sua presença no Brasil com modelo de IA jurídica avaliado em mais de US$ 16 bilhões nos EUA e Europa, em rodada de R$ 15 milhões

julho 9, 20260
Load more
Read also
Música

Bea Duarte leva o show “Quase Acústico” ao Sesc Ribeirão Preto em apresentação gratuita

julho 10, 20260
Esportes

Haaland revela ingrediente chave para vencer o Brasil: “Nos divertimos

julho 9, 20260
Esportes

Bia Haddad recebe proposta de casamento com carta de amor escrita na infância pelo noivo

julho 9, 20260
Esportes

Marcelo Courrege detalha conflito em coletiva da Copa e narra desfecho da situação

julho 9, 20260
Esportes

Estilo em campo: Gabriel, atleta do Bragantino, revela sua paixão pela moda em publicação norte-americana

julho 9, 20260
Esportes

Carlo Ancelotti faz pausa na Seleção, mas define início do planejamento para a Copa de 2030

julho 9, 20260
Load more

Siga-nos

InstagramFollow us
Novidades
1

5° Congresso Internacional de Educação Parental: Telma Abrahão e Stephen Porges abordam teoria polivagal

novembro 12, 2024
2

Jornalista do “Mais Você” compartilha experiências após incidente com PMMA no nariz

junho 25, 2026
3

Tragédia em Clínica: Médico Comercializa Produtos de Beleza Enquanto Menino Sofre com Erro Médico

maio 7, 2026
4

Estudo revela que coiotes podem transmitir verme nocivo a humanos e cães

abril 8, 2026
5

Como a Inteligência Artificial pode ampliar as capacidades humanas, na visão de Cauê Lopes Martins

maio 31, 2026

Sorocaba © 2025.