Ferramenta de Programação com IA do Google É Hackeada um Dia após o Lançamento
A ferramenta Antigravity, do Google, foi hackeada apenas um dia após o seu lançamento. Um pesquisador de segurança descobriu uma vulnerabilidade grave que permitia manipular as regras da IA para potencialmente instalar malware no computador de um usuário.
A vulnerabilidade foi descoberta por Aaron Portnoy, que relatou suas descobertas ao Google. A falha permitia que um atacante criasse uma “porta dos fundos” no sistema do usuário, permitindo que ele injetasse códigos maliciosos e executasse ações como espionar vítimas ou executar ransomware.
O ataque funcionou tanto em PCs Windows quanto Mac, e o pesquisador afirmou que a vulnerabilidade era mais séria do que outras descobertas anteriormente, pois funcionava mesmo com configurações mais restritivas ativadas e era persistente.
Vulnerabilidades em Ferramentas de IA
A vulnerabilidade do Antigravity é apenas um exemplo de como empresas têm lançado produtos de IA sem testá-los adequadamente para identificar falhas de segurança. Isso criou um jogo de gato e rato para especialistas em cibersegurança, que buscam tais defeitos para alertar usuários antes que seja tarde demais.
Agentes de programação com IA são “muito vulneráveis, frequentemente baseados em tecnologias antigas e nunca corrigidos”, segundo Gadi Evron, cofundador e CEO da Knostic. Além disso, a velocidade com que estão sendo encontradas falhas críticas é alarmante, e os sistemas de IA estão sendo lançados com suposições enormes de confiança e quase nenhuma barreira reforçada.
Algumas das principais vulnerabilidades incluem:
- Manipulação de regras da IA para instalar malware
- Acesso a arquivos no computador da vítima e roubo de dados
- Execução de códigos maliciosos em sistemas de agentes de IA
É importante que as empresas tomem medidas para garantir a segurança de suas ferramentas de IA e que os usuários estejam cientes dos riscos e tomem medidas para proteger-se.
Este conteúdo pode conter links de compra.
Fonte: link