Pesquisadores de segurança cibernética alertaram sobre um novo método pelo qual hackers podem abusar das “alucinações” experimentadas pela inteligência artificial usada no desenvolvimento de software. O esquema, que atualmente existe apenas em teoria, é chamado de “captura alucinatória” (slopsquatting).

Fonte da imagem: socket.dev

Sistemas de IA generativa, incluindo OpenAI ChatGPT e Microsoft Copilot, são propensos a alucinações, onde a IA simplesmente inventa algo que não corresponde à realidade e o passa como informação factual. Ele pode atribuir a uma pessoa palavras que ela não disse; inventar um evento que não aconteceu; ou, ao desenvolver software, referir-se a um produto de código aberto que não existe.

Com o surgimento da IA ​​generativa, muitos desenvolvedores de software passaram a depender fortemente dela ao escrever código. Os chatbots escrevem o código eles mesmos ou oferecem bibliotecas de terceiros ao desenvolvedor para inclusão no projeto. Vale ressaltar que quando ocorrem alucinações, a IA pode inventar repetidamente o mesmo pacote inexistente. Se você encontrar uma solicitação que provoque uma resposta com uma alucinação, estabeleceram especialistas da empresa Socket, e repetir essa solicitação dez vezes, então em 43% dos casos a IA se referirá novamente a um produto de software inexistente e em 39% dos casos não se lembrará dele. No geral, 58% dos pacotes gerados por IA apareceram mais de uma vez a cada dez solicitações, o que é algo que os invasores podem tentar explorar.

O esquema existe apenas em teoria, mas nada impede que hackers identifiquem tal padrão em falhas e criem um pacote de software inexistente ao qual a IA se refere persistentemente – e introduzam código malicioso neste pacote. Após receber uma recomendação da IA, o desenvolvedor abrirá uma das plataformas mais populares, como o GitHub, encontrará o produto especificado e o implantará no projeto, sem saber que se trata de malware. Não houve nenhum incidente relatado do esquema de “tomada de controle alucinatória” sendo usado até agora, mas provavelmente é apenas uma questão de tempo até que eles ocorram. A melhor maneira de se proteger é a mesma de sempre: cautela.

avalanche

Postagens recentes

Google renomeia AI notebook NotebookLM – agora é Gemini Notebook

O Google mudou o nome de sua ferramenta de mineração de dados, NotebookLM. Agora é…

3 horas atrás

Spintrônica: o que aconteceu? / Offsyanka.

\nA carga elétrica serviu fielmente a humanidade, alimentando a operação de sistemas elétricos semicondutores, por…

3 horas atrás

Hot Wheels Infinite Rush saiu de Silent Hill: Townfall e Control Resonant – um jogo de arcade de corrida em miniatura será lançado duas semanas antes

\nDesenvolvido pelo estúdio italiano Milestone (séries MotoGP, MXGP, Ride), o arcade de corrida Hot Wheels…

5 horas atrás

OpenAI esgotou todos os teclados Codex Micro em menos de 24 horas

\nO teclado compacto Codex Micro, resultado de um desenvolvimento conjunto da OpenAI e do fabricante…

6 horas atrás

“O confronto um-a-um é ótimo”: os desenvolvedores de Call of Duty: Modern Warfare 4 não tiveram medo da concorrência com GTA VI

\nO codiretor do estúdio americano Infinity Ward, Mark Grigsby, em entrevista ao Destructoid, falou sobre…

7 horas atrás