*Uma investigação conduzida pela Tenable Research, empresa especializada em segurança cibernética e gestão de exposição digital, revelou sete vulnerabilidades graves no ChatGPT-4o, algumas das quais permanecem presentes até o ChatGPT-5. Essas falhas, apelidadas coletivamente de “HackedGPT”, permitem que criminosos virtuais burlem mecanismos de proteção e acessam dados pessoais, históricos de conversa e memórias armazenadas pelos usuários da ferramenta. De acordo com o relatório da Tenable, as vulnerabilidades permitem roubo de dados, manipulação de respostas e persistência de ataques dentro do sistema de IA. Em alguns casos, basta que o usuário faça uma pergunta ou clique em um link para que o modelo seja comprometido, sem que o ataque seja perceptível. A pesquisa, liderada pelo engenheiro sênior Moshe Bernstein, descreve uma nova categoria de ameaça chamada injeção indireta de prompt. Esse tipo de ataque insere instruções ocultas em sites aparentemente inofensivos, comentários de blog ou textos formatados. Quando o ChatGPT acessa esses conteúdos durante a navegação, ele pode ser enganado a executar comandos maliciosos, expondo informações do usuário. Entre as sete falhas identificadas, algumas chamam atenção pela gravidade: Injeção indireta de prompt por sites confiáveis: o ChatGPT lê comandos escondidos em páginas legítimas e passa a executá-los. Ataques “0-clique” e “1-clique”: o comprometimento ocorre sem interação direta ou com apenas um clique em um link malicioso. Injeção de memória persistente: códigos maliciosos podem ser armazenados na memória de longo prazo da IA, permanecendo ativos mesmo após o encerramento da sessão, o que possibilita vazamentos contínuos de informações em futuras conversas. Omissão de segurança e ocultação de conteúdo:erros de validação e formatação permitem mascarar comandos maliciosos, enganando tanto o modelo quanto o usuário. Essas falhas afetam principalmente as funções de navegação web e memória do ChatGPT, recursos que interagem com a internet em tempo real e guardam informações pessoais para melhorar respostas futuras. Caso exploradas, as brechas podem vazar dados sigilosos armazenados nas conversas, bem como informações conectadas a outros serviços, como Google Drive e Gmail. Bernstein destacou que o HackedGPT revela uma fraqueza estrutural nos grandes modelos de linguagem, que ainda não sabem distinguir de forma segura quais informações externas devem ser confiadas. Segundo ele, “essas falhas isoladamente parecem pequenas, mas juntas formam uma cadeia completa de ataque, da injeção e evasão ao roubo e persistência de dados”. A OpenAI foi informada das descobertas dentro de um processo de divulgação responsável, corrigindo parte dos problemas, embora algumas vulnerabilidades permaneçam ativas. A Tenable alerta que, enquanto essas brechas não forem totalmente sanadas, usuários e empresas correm riscos reais de privacidade. Como medidas preventivas, a Tenable recomenda que as equipes de segurança tratem as ferramentas de IA como superfícies de ataque ativas, revisem integrações com outros sistemas, e monitorem sinais de comportamento anômalo, como respostas incomuns, links suspeitos ou acessos a dados não solicitados. Também orienta a isolar as funções de memória e navegação do ChatGPT e reforçar a validação de URLs. Para os pesquisadores, a lição principal vai além das falhas técnicas: é necessário mudar a forma como a inteligência artificial é protegida. “Não basta confiar na IA; precisamos governá-la”, afirmou Bernstein. “Esses sistemas devem ser testados continuamente, com salvaguardas que garantam que trabalhem para nós, e não contra nós.”
*O Serviço Autônomo de Água e Esgoto (SAAE) de São Gonçalo do Amarante está cada vez mais conectado às novas tecnologias, oferecendo mais praticidade e agilidade no atendimento à população. Agora, os usuários contam com duas modalidades digitais para facilitar o contato com o SAAE. A primeira é a Agência Virtual, disponível no site oficial do órgão, que permite realizar diversos serviços sem sair de casa, incluindo o pagamento das faturas com cartão de crédito, com opção de parcelamento em até 12 vezes. A segunda é o aplicativo “SAAE Fácil”, disponível para Android e iOS. A ferramenta reúne atendimento via WhatsApp, acesso à Agência Virtual e solicitações como nova ligação, comunicação de vazamentos e acompanhamento de protocolos. De acordo com a diretora do SAAE, Talita Dantas, o objetivo é tornar o atendimento mais simples e acessível. “O objetivo dessas ferramentas é facilitar o acesso dos usuários aos serviços do SAAE. Pelo aplicativo, é possível solicitar atendimento de forma rápida, sem deslocamento. E o parcelamento no cartão de crédito oferece mais liberdade para que cada usuário escolha a forma de pagamento que melhor se adapta à sua realidade.” Com essas ferramentas, o SAAE moderniza seus serviços e se aproxima cada vez mais da população. Para mais detalhes, acesse: www.saae.saogoncalo.rn.gov.br ou entre em contato pelo WhatsApp: (84) 3278-2290.
*A Polícia Civil da Bahia investiga quatro alunos de 12 anos suspeitos de planejar envenenar duas professoras de uma escola no bairro São Caetano, em Salvador. O caso teria ocorrido na última sexta-feira (31). Segundo o boletim registrado, três meninas e um menino combinaram colocar chumbinho em doces que seriam entregues às docentes. A motivação seria o receio de serem colocados em recuperação escolar. O plano foi descoberto após um colega denunciar a intenção à direção, evitando o crime. Confrontados, os alunos admitiram o plano, mas negaram ter levado o veneno para a escola. O caso é apurado pela Delegacia Especializada de Repressão a Crimes Contra Criança e Adolescente (Dercca) e pela Delegacia para o Adolescente Infrator (DAI). Os estudantes foram afastados das aulas presenciais e estão recebendo acompanhamento psicológico. Em nota, a Secretaria da Educação da Bahia informou que acompanha o caso e reforçou que a segurança no ambiente escolar é prioridade.
*O Dicastério para a Doutrina da Fé do Vaticano concluiu que a virgem Maria não pode ser considerada “corredentora” e não pode partilhar com Jesus o poder de salvar a humanidade do pecado. Isso significa que um novo dogma não será proclamado, pondo fim a uma longa disputa entre os teólogos. O prefeito do que antes era o Santo Ofício, o cardeal argentino Víctor Manuel Fernández, apresentou nesta terça-feira (4) um denso documento intitulado Mater Populi Fidelis em uma coletiva de imprensa fora do Vaticano. O texto repassa os vários títulos com os quais se pode falar de Maria, a mãe de Deus, e deixa claro que não pode ser definida como “redentora” ou “mediadora” ou que concede graças. – Tendo em conta a necessidade de explicar o papel subordinado de Maria a Cristo na obra da Redenção, é sempre inoportuno o uso do título de corredentora para definir a cooperação de Maria. Este título corre o risco de obscurecer a única mediação salvífica de Cristo e, portanto, pode gerar confusão e um desequilíbrio na harmonia de verdades da fé cristã – explica o texto. Da mesma forma, em outra passagem do texto, também se conclui que “em sentido estrito, não podemos falar de outra mediação na graça que não seja a do Filho de Deus encarnado” e, portanto, também não se pode falar de Maria “como mediadora” para alcançar a salvação prometida pelo catolicismo.
*O ABC vai fazer uma ação nesta quinta-feira (6) com o aluno da Escola Municipal Fátima Aranha, no município de Montanhas, que viralizou como o único vestido com a camisa de um time potiguar na ação do “dia de usar a camisa do time preferido”. Lucas Benício, de 6 anos, vai ganhar a carteira de sócio do clube, além de outras ações previstas. A homenagem ao torcedor mirim foi anunciada nesta quarta-feira nas redes sociais do clube. “O seu orgulho em representar o maior clube do Rio Grande do Norte foi exemplo para todo Brasil. Agora é nossa vez de mostrar como temos orgulho de ter você como nosso torcedor”, diz o texto do clube direcionado a Lucas. “Já realizamos o cadastro dele como sócio e vamos levar materiais tanto para ele quanto para a família. Essa ação não termina amanhã, é apenas o começo. Temos outras iniciativas planejadas com ele, inclusive sua participação na nossa campanha de sócios. Como tudo está acontecendo muito rápido, estamos organizando por partes, mas já definimos que esse será um processo contínuo, que não se encerra agora”, afirmou o gerente de marketing do ABC, Rodrigo Mendonça. “Estamos plantando a semente amanhã. Na verdade, a gente começa amanhã, mas vamos passar muito tempo ainda fazendo algumas ações com ele”, complementou ele. O gerente de marketing do ABC informou à TRIBUNA DO NORTE que o clube já está em contato com a família e com a diretora da escola onde Lucas Benício estuda. Nesta quinta, além da homenagem ao menino, os outros alunos também receberão brindes do ABC.
Nenhum comentário:
Postar um comentário