1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
  Login     Registar    |                      

Siga-nos


Meta AI em alerta

A Check Point Software Technologies emitiu um aviso sobre os perigos da integração de sistemas de inteligência artificial em processos críticos das empresas. A análise surge após a revelação, por parte da 404 Media, de um caso onde o assistente virtual da Meta foi manipulado por piratas informáticos para contornar a segurança e roubar contas de Instagram de figuras públicas.

Quando a assistência se transforma em vulnerabilidade

De acordo com os dados divulgados, os atacantes conseguiram enganar o chatbot de suporte automatizado para alterar os endereços de correio eletrónico associados a perfis de grande relevo. Entre os alvos afetados encontram-se contas ligadas à Casa Branca durante a administração Obama, à marca Sephora e ao Chief Master Sergeant da Space Force.

Embora o incidente possa ser inicialmente encarado como uma simples manipulação do modelo conversacional através de técnicas de engenharia de instruções, a empresa de segurança sublinha que o problema estrutural é muito mais profundo. A questão central reside no nível de autorização que as organizações atribuem a estas ferramentas automatizadas. A recuperação de credenciais exige uma verificação rigorosa de identidade e, ao colocar a tecnologia a controlar este fluxo, o sistema passa a atuar diretamente na fronteira da segurança da empresa.

Ações diretas exigem maior supervisão

Rui Duro, Country Manager da Check Point em Portugal, salienta que as empresas estão numa nova fase de adoção da tecnologia. O perigo deixou de residir apenas nas respostas geradas pelos modelos, transferindo-se para as ações que estes conseguem executar de forma autónoma. Se um sistema tem a capacidade de alterar dados sensíveis ou aprovar pedidos de acesso sem confirmação humana, passa imediatamente a ser considerado parte da superfície de ataque da organização.

As defesas tradicionais focadas em bloqueios de texto não são suficientes para agentes que atuam de forma quase independente acionando processos internos. É fundamental que as equipas informáticas reavaliem as arquiteturas de governação, garantindo que os limites operacionais das ferramentas estão perfeitamente definidos e restringidos ao utilizador e ao contexto da sessão.

Proteção contra a confiança cega

O relatório conclui que a inteligência artificial continua a ser um recurso valioso para otimizar o atendimento ao público e reduzir a fricção nos processos de resolução de problemas. Contudo, perante tarefas críticas, a sua autoridade deve ser estritamente controlada, requerendo validações independentes.

A proteção eficaz exige a monitorização contínua de anomalias no comportamento dos agentes e uma visibilidade completa sobre todo o fluxo de trabalho. O grande risco, como demonstra o caso relatado, existe mesmo quando a tecnologia não sofre uma falha de código, mas antes quando a sua manipulação decorre de um excesso de confiança e de autoridade delegada.

Foto do Autor

Aficionado por tecnologia desde o tempo dos sistemas a preto e branco

Ver perfil do usuário Enviar uma mensagem privada Enviar um email Facebook do autor Twitter do autor Skype do autor

conectado
Encontrou algum erro neste artigo?

Não perca nenhuma novidade!

Junte-se a milhares de leitores e receba as últimas notícias de tecnologia, análises e dicas diretamente no seu email.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech