ZCash Brasil no Discord.

Roubo de chats com IA- Nova técnica de ciberataque

Hackers usam extensões maliciosas para roubar dados de chats com IA. o ataque “Man in the Prompt” e os riscos para empresas.

ciberataque virtual com chat ia. imagem: IA

Hackers estão explorando uma nova técnica chamada “Man in the Prompt” para roubar dados sensíveis de interações com inteligência artificial.

O método utiliza extensões maliciosas instaladas em navegadores para interceptar e manipular prompts enviados a chatbots como ChatGPT, Gemini, Copilot e Claude.

Como funciona o ataque e por que ele é tão perigoso

A técnica “Man in the Prompt” se baseia na instalação de extensões com permissões amplas, capazes de acessar o conteúdo das páginas carregadas no navegador.

Além disso, essas extensões conseguem interceptar os comandos enviados aos chatbots e inserir instruções ocultas que alteram o comportamento da IA. Dessa forma, os hackers podem extrair respostas confidenciais exibidas na tela, mesmo quando essas informações deveriam estar restritas ao usuário.

Sendo assim, o ataque é especialmente perigoso em ambientes corporativos, onde os modelos de linguagem são usados para lidar com documentos internos, dados estratégicos e processos sigilosos.

Inclusive, segundo a empresa de segurança LayerX, o exploit foi testado com sucesso em todos os principais LLMs comerciais, com provas de conceito demonstradas no ChatGPT e no Gemini.

Em resumo, a confiança dos usuários nas ferramentas de IA e a integração dessas tecnologias à rotina de trabalho criam um cenário propício para espionagem digital e vazamento de dados.

Impactos práticos e recomendações de segurança

  • Interceptação de dados confidenciais em chats corporativos.
  • Manipulação de prompts para alterar respostas da IA.
  • Vazamento de informações estratégicas e documentos internos.
  • Espionagem digital em larga escala por meio de extensões maliciosas.
  • Exploração de permissões excessivas concedidas a extensões de navegador.

Além disso, a LayerX recomenda que empresas revisem suas políticas de monitoramento de atividade no navegador. Dessa forma, extensões com permissões amplas devem ser auditadas regularmente.

Inclusive, é essencial que qualquer software instalado seja previamente aprovado pela equipe de TI, especialmente em ambientes corporativos.

Sendo assim, o controle sobre as ferramentas utilizadas no dia a dia torna-se uma medida fundamental para evitar brechas de segurança.

Contexto do ataque e implicações para o futuro da IA

O surgimento do “Man in the Prompt” representa uma nova fase dos ciberataques, voltada para a exploração de interfaces de IA. Igualmente, especialistas alertam que, à medida que as empresas se tornam mais dependentes de modelos de linguagem, esses sistemas podem se transformar em verdadeiros copilotos de hackers na extração de dados sigilosos.

Inclusive, o ataque não se limita à interceptação de prompts. Segundo a LayerX, os hackers também conseguem capturar as respostas exibidas na tela, mesmo quando protegidas por autenticação.

Dessa forma, o risco se estende a qualquer interação com IA que envolva informações sensíveis.

Por fim, o episódio reforça a necessidade de desenvolver políticas de segurança específicas para o uso de inteligência artificial, considerando suas particularidades e vulnerabilidades emergentes.

Avatar de Joao Sant

Escrito por