Skip to content
sexta-feira 10 julho 2026
Trending
maio 13, 2026Gema informa a Lívia sobre o desfecho da cirurgia de Emília em “Além do Tempo” de 13/05 junho 25, 2026Especialista aponta perigos do PMMA após declaração de Maíra Cardi: “Risco de deformidades é real março 26, 2024Condenado por Estupro, Robinho Aguarda Visita Familiar Após Período de Isolamento janeiro 24, 2025Prazo final para regularização no Simples Nacional se encerra em 31 de janeiro junho 4, 2026Karoline Biancardi e Duda Fournier figuram entre as atletas com os maiores salários na Copa abril 2, 2026Inacreditável! Atleta do Timão é expulso por conduta indevida. Confira! janeiro 5, 2024Gigante ou Ilusão? A Trajetória da Pecus Beef Brasil Sob os Holofotes dezembro 27, 2024Policial militar desaparecido após barco virar é encontrado na Represa de Xavantes, em SP agosto 12, 2024Campanha de Pablo Marçal enfrenta denúncias de elo entre PRTB e facção criminosa junho 11, 2026Curaçao conquista as redes sociais com ônibus escolar e coreografia contagiante
Sorocaba Atual
Sorocaba Atual
Sorocaba Atual
Sorocaba Atual
  • Home
  • Entretenimento
  • Esportes
  • Notícias
  • Saúde
  • Home
  • News
  • Categories
  • Features
  • Shop
  • Live
Sorocaba Atual
Sorocaba Atual
Tecnologia
Tecnologia

Nove soluções de inteligência artificial expostas a uma nova forma de ataque

Sorocaba AtualSorocaba Atualjulho 8, 2026 142 Minutes read0

Uma técnica de ataque inovadora explora uma limitação dos modelos de inteligência artificial, com potencial para comprometer um grande número de computadores.

De acordo com informações da Ars Technica, essa descoberta envolve nove ferramentas amplamente utilizadas por programadores e revela como uma particularidade dos assistentes de IA pode ser manipulada por criminosos.

Quando a IA cria um caminho

Intitulado HalluSquatting, o ataque se aproveita de uma característica reconhecida dos modelos de linguagem: quando não conseguem encontrar um projeto específico, esses sistemas podem gerar um endereço fictício em vez de admitir a falha.

A princípio, isso pode parecer um detalhe técnico insignificante. No entanto, é exatamente nesse ponto que o golpe se inicia. Os criminosos registram esses endereços fictícios previamente, inserem códigos maliciosos e aguardam que um assistente de programação faça tentativas automáticas de acesso.

A pesquisa indica que essa técnica é eficaz contra ferramentas bastante conhecidas, incluindo:

  • Cursor e Cursor CLI;
  • Gemini CLI;
  • GitHub Copilot;
  • Windsurf, Cline, OpenClaw, ZeroClaw e NanoClaw.

Um ataque que se expande sozinho

Diferentemente das injeções de prompt, que normalmente requerem ações específicas contra cada alvo, o HalluSquatting altera completamente essa abordagem.

Neste caso, são os próprios agentes de IA que buscam projetos durante suas atividades rotineiras. Segundo os pesquisadores, “a escalabilidade do ataque permite ao invasor comprometer um número elevado de usuários com esforço reduzido”.

Se o desenvolvedor solicitar a instalação de um projeto recentemente lançado e o sistema falhar na localização do endereço correto, existe a possibilidade de acessar exatamente a página montada pelo criminoso.

Projetos novos como alvo principal

Os testes demonstraram que os LLMs conseguem identificar corretamente a maior parte dos projetos lançados antes de 2019. Em contrapartida, entre os lançamentos previstos para 2025, a taxa média de alucinação atinge impressionantes 92,4%.

Leia mais:

  • Alerte sobre segurança: Claude Code é alvo na China; entenda
  • EUA: agência utiliza IA da Anthropic para detectar falhas em sistemas governamentais
  • Nova IA chinesa rivaliza com Mythos da Anthropic em testes cibernéticos; descubra qual é

Como esses projetos ainda não estão incluídos no treinamento dos modelos, as chances aumentam para que a IA crie endereços inexistentes. A equipe também identificou padrões previsíveis nas respostas geradas, facilitando o registro antecipado desses nomes por invasores.

Uma simples alucinação pode abrir as portas

Caso o código malicioso seja executado com sucesso, a máquina pode ser integrada a uma rede controlada remotamente pelos criminosos.

Os pesquisadores destacam riscos relevantes como:

  • formação de botnets;
  • ataques ransomware;
  • ataques distribuídos de negação de serviço (DDoS);
  • mineração ilegal de criptomoedas.

Michael Bargury, CTO da Zenity, expressou sua preocupação: “É uma pesquisa bastante interessante e a ameaça é muito real”. Por sua vez, Johann Rehberger comentou que o modo como os LLMs localizam projetos pode dar origem a um novo vetor para ataques.

A pesquisa enfatiza a necessidade de supervisão humana em relação aos assistentes de IA. Antes da instalação de projetos ou componentes sugeridos automaticamente, é fundamental verificar se a origem está realmente relacionada ao recurso desejado. Essa simples precaução pode evitar que uma alucinação do modelo resulte em uma brecha na segurança.

Tags
alucinaçãoataque cibernéticoInteligência ArtificialSegurança e Privacidadevulnerabilidades
FacebookTwitterWhatsAppLinkedInEmailLink

Sorocaba Atual

Previous post Desinvestimento do presidente da Sony após o desaparecimento da mídia física gera inquietação entre os gamers
next post Novo remake de Assassin’s Creed Black Flag faz sucesso, mas fica atrás do clássico no Metacritic
Related posts
  • Related posts
  • More from author
Tecnologia

Loopia arrecada R$ 6,5 milhões em rodada inicial para impulsionar agentes de inteligência artificial no comércio eletrônico

julho 9, 20260
Tecnologia

Desvendando os segredos da transformação digital em operações complexas

julho 9, 20260
Tecnologia

Inspira firma sua presença no Brasil com modelo de IA jurídica avaliado em mais de US$ 16 bilhões nos EUA e Europa, em rodada de R$ 15 milhões

julho 9, 20260
Load more
Read also
Música

Bea Duarte leva o show “Quase Acústico” ao Sesc Ribeirão Preto em apresentação gratuita

julho 10, 20260
Esportes

Haaland revela ingrediente chave para vencer o Brasil: “Nos divertimos

julho 9, 20260
Esportes

Bia Haddad recebe proposta de casamento com carta de amor escrita na infância pelo noivo

julho 9, 20260
Esportes

Marcelo Courrege detalha conflito em coletiva da Copa e narra desfecho da situação

julho 9, 20260
Esportes

Estilo em campo: Gabriel, atleta do Bragantino, revela sua paixão pela moda em publicação norte-americana

julho 9, 20260
Esportes

Carlo Ancelotti faz pausa na Seleção, mas define início do planejamento para a Copa de 2030

julho 9, 20260
Load more

Siga-nos

InstagramFollow us
Novidades
1

Corpo e mente em equilíbrio: a base do sucesso feminino nos negócios

abril 13, 2026
2

Operação Tacitus: Polícia Federal desarticula esquema de corrupção policial ligado ao PCC em São Paulo

dezembro 17, 2024
3

Gaeco expõe a força do “Narcopix” em meio à polêmica sobre fiscalização do sistema

janeiro 30, 2025
4

Deep Purple confirma apresentação exclusiva em São Paulo

abril 30, 2026
5

Fabricante de Motorhomes Estrella Mobil Atrasou Entregas de Veículos

dezembro 26, 2024

Sorocaba © 2025.