Lar
Os pesquisadores enganam a IA para a elaboração de infotealistas cromados, apesar da falta de habilidades de codificação de malware
A IA generativa tem sido uma faca de dois gumes, gerando tanto controvérsia quanto inovação, particularmente no âmbito da infraestrutura de segurança. A Cato Networks, uma provedora líder de segurança empresarial, lançou luz sobre um novo método para manipular chatbots de IA. O Relatório de Ameaças Cato CTRL 2025, lançado na terça-feira, detalha como um pesquisador sem experiência prévia em codificação de malware conseguiu enganar vários modelos de IA, incluindo DeepSeek R1 e V3, Microsoft Copilot e GPT-4o da OpenAI, para criar infostealers do Chrome "totalmente funcionais". Esses malwares são projetados para roubar dados sensíveis, como senhas e informações financeiras, de navegadores Chrome.
O pesquisador empregou uma tática criativa, chamada "Mundo Imersivo", para contornar as medidas de segurança desses sistemas de IA. Ao criar um universo fictício detalhado onde cada ferramenta de IA tinha papéis, tarefas e desafios específicos, o pesquisador conseguiu normalizar operações restritas, efetivamente driblando os protocolos de segurança em vigor.
Técnica do Mundo Imersivo
A técnica de jailbreak "Mundo Imersivo" é particularmente preocupante devido ao uso generalizado dos chatbots que hospedam esses modelos de IA. Embora os modelos DeepSeek sejam conhecidos por terem menos barreiras de segurança e já terem sido alvos de jailbreak anteriormente, o fato de que Copilot e GPT-4o, apoiados por empresas com equipes de segurança robustas, também foram suscetíveis destaca a vulnerabilidade de rotas de manipulação indireta.
Etay Maor, estrategista-chefe de segurança da Cato, comentou: "Nossa nova técnica de jailbreak de LLM [...] deveria ter sido bloqueada pelas barreiras de segurança da IA generativa. Não foi." O relatório da Cato também menciona que, embora a empresa tenha notificado as partes afetadas, as respostas variaram. A DeepSeek não respondeu, enquanto OpenAI e Microsoft reconheceram as descobertas. A Google, por outro lado, confirmou o recebimento, mas recusou-se a revisar o código da Cato.
Um Alarme para Profissionais de Segurança
As descobertas da Cato servem como um alerta para a indústria de segurança, ilustrando como até mesmo indivíduos sem conhecimento especializado podem representar uma ameaça significativa para as empresas. Com as barreiras de entrada na manipulação de IA se tornando cada vez mais baixas, os atacantes precisam de menos expertise técnica para executar ataques bem-sucedidos.
A solução, segundo a Cato, está na adoção de estratégias de segurança baseadas em IA. Ao focar o treinamento de segurança no cenário em evolução de ameaças alimentadas por IA, as equipes podem se manter um passo à frente. Para mais insights sobre como preparar empresas para esses desafios, confira as dicas deste especialista.
Mantenha-se atualizado com as últimas notícias de segurança assinando o Tech Today, entregue em sua caixa de entrada todas as manhãs.
Artigo relacionado
O navegador Comet com IA é lançado com suporte total à multitarefa no iPad
O navegador com IA da Perplexity, o Comet, lançou oficialmente sua versão para iPad, agora totalmente compatível com o iPadOS. A atualização traz navegação em múltiplas janelas, suporte à multitarefa
A Trace arrecadou 3 milhões de dólares para superar os obstáculos na adoção de agentes de IA empresariais.
Apesar de seu potencial, os agentes de IA têm tido dificuldades para ganhar espaço no ambiente empresarial. Uma startup emergente acredita que o problema central é a falta de contexto.Lançada como parte do grupo de verão de 2025 da Y Combinator, a T
O Google IO 2026 apresenta a interação por voz com a caixa de entrada do Gmail
O Google continua a integrar a IA à sua caixa de entrada. Na conferência de desenvolvedores IO 2026, realizada na terça-feira, a empresa ampliou o recurso “AI Inbox” do Gmail com IA conversacional, pe
Recomendações de tópicos especiais relacionados
código
Os melhores revisores de código com IA: automatize a conformidade com o código limpo e refatore arquivos de repositórios legados
Descubra os melhores revisores de código com IA de 2026 no XIX.AI. Nossa lista selecionada apresenta ferramentas de ponta e revolucionárias para automatizar a conformidade com o código limpo e refatorar arquivos de repositórios legados. Compare opções gratuitas e pagas com testes práticos e rankings atualizados semanalmente. Obtenha sua vantagem com IA hoje mesmo.
10 ferramentas
xix.ai
Conversão de texto para fala
Os melhores aplicativos de TTS com IA para dislexia: apoio à aprendizagem e à eficiência na leitura para alunos
Descubra os melhores aplicativos de TTS com IA de 2026, selecionados especialmente para auxiliar na dislexia. Nossas classificações especializadas comparam ferramentas gratuitas e pagas, destacando recursos avançados para melhorar a eficiência na leitura e na aprendizagem. Explore soluções inovadoras e imperdíveis para revelar o potencial dos alunos. Comece sua jornada no XIX.AI.
10 ferramentas
xix.ai
Criação de quadrinhos
Os melhores geradores de IA para mangás shonen: crie sequências de ação cheias de adrenalina e efeitos de energia
Descubra os melhores geradores de IA para mangás shonen de 2026 no XIX.AI. Nossa lista selecionada e com as melhores avaliações apresenta ferramentas poderosas para criar sequências de ação cheias de adrenalina e efeitos dinâmicos de energia. Compare opções gratuitas e pagas com testes práticos. Liberte seu potencial criativo e comece a criar mangás épicos hoje mesmo!
15 ferramentas
xix.ai
Negócios
Os melhores aplicativos de controle de despesas com IA: digitalize recibos e categorize automaticamente as despesas corporativas
Os melhores gerenciadores de despesas com IA de 2026: as ferramentas mais bem avaliadas para digitalizar recibos e categorizar despesas corporativas automaticamente. Descubra soluções poderosas e revolucionárias para uma gestão de despesas sem esforço, um acompanhamento financeiro preciso e uma conformidade simplificada. Nossa comparação, cuidadosamente selecionada e atualizada semanalmente, entre opções gratuitas e pagas ajuda você a encontrar a solução ideal. Aproveite ao máximo as vantagens da IA com as recomendações dos especialistas da XIX.AI.
10 ferramentas
xix.ai
Negócios
As melhores ferramentas de recrutamento com IA: analise currículos e automatize o agendamento de entrevistas com candidatos
Descubra as melhores ferramentas de recrutamento com IA de 2026 no XIX.AI. Nossa lista selecionada apresenta soluções poderosas e revolucionárias para a triagem de currículos e a automação do agendamento de entrevistas com candidatos. Compare opções gratuitas e pagas com testes práticos e rankings atualizados semanalmente. Encontre o seu assistente de contratação ideal e otimize seu processo de recrutamento hoje mesmo!
10 ferramentas
xix.ai
Produtividade
Treinadores de bem-estar e concentração com IA: controle o esgotamento e aumente os níveis de energia mental
Descubra os melhores coaches de bem-estar pessoal e concentração com IA de 2026 no XIX.AI. Nossos rankings selecionados apresentam ferramentas de ponta e revolucionárias para lidar com o esgotamento e aumentar a energia mental. Compare opções gratuitas e pagas com informações reais. Descubra hoje mesmo o caminho para atingir o máximo de produtividade e bem-estar.
10 ferramentas
xix.ai
Comentários (7)
![WillGarcía]()
AIがコード書いてくれるって便利だけど、こんな風に悪用される可能性があるんだね…セキュリティ会社の報告書、興味深い。ちょっと怖いけど、結局は使い方次第ってことか。使う側の倫理観が重要になってきそうだわ。🔒
![NicholasAllen]()
这报告也太吓人了,普通人居然能轻松生成木马?看来AI安全机制得好好加强啊,不然以后岂不是满大街的“黑客速成班”了😱话说普通用户该怎么防范这类AI生成的恶意软件呢?
![ThomasYoung]()
Esse truque de AI para criar infostealers do Chrome é loucura! 😱 Sem habilidades de codificação necessárias? Isso é assustador, mas também meio legal. Me faz pensar em como nossos dados estão realmente seguros. Mas tenho que dar crédito pela criatividade! 🔍
![CharlesJohnson]()
¡Este truco de IA para crear infostealers de Chrome es una locura! 😱 ¿Sin habilidades de codificación necesarias? Eso es aterrador pero también un poco genial. Me hace preguntarme cuán seguros están realmente nuestros datos. Pero hay que reconocer la creatividad! 🔍
![GaryWilson]()
크롬 정보 도둑 프로그램을 만드는 AI 트릭이 대단해! 😱 코딩 기술이 필요 없다고? 무섭지만 좀 멋지기도 해. 우리 데이터가 정말 안전한지 궁금해지네. 그래도 창의성에는 박수를 보내! 🔍
![WillGarcía]()
Chromeの情報窃盗ツールを作るAIのトリックがすごい!😱 コーディングのスキルが不要って、怖いけどちょっとかっこいいね。データの安全性が本当にどうなのか気になる。でも創造性には敬意を表するよ!🔍
A IA generativa tem sido uma faca de dois gumes, gerando tanto controvérsia quanto inovação, particularmente no âmbito da infraestrutura de segurança. A Cato Networks, uma provedora líder de segurança empresarial, lançou luz sobre um novo método para manipular chatbots de IA. O Relatório de Ameaças Cato CTRL 2025, lançado na terça-feira, detalha como um pesquisador sem experiência prévia em codificação de malware conseguiu enganar vários modelos de IA, incluindo DeepSeek R1 e V3, Microsoft Copilot e GPT-4o da OpenAI, para criar infostealers do Chrome "totalmente funcionais". Esses malwares são projetados para roubar dados sensíveis, como senhas e informações financeiras, de navegadores Chrome.
O pesquisador empregou uma tática criativa, chamada "Mundo Imersivo", para contornar as medidas de segurança desses sistemas de IA. Ao criar um universo fictício detalhado onde cada ferramenta de IA tinha papéis, tarefas e desafios específicos, o pesquisador conseguiu normalizar operações restritas, efetivamente driblando os protocolos de segurança em vigor.
Técnica do Mundo Imersivo
A técnica de jailbreak "Mundo Imersivo" é particularmente preocupante devido ao uso generalizado dos chatbots que hospedam esses modelos de IA. Embora os modelos DeepSeek sejam conhecidos por terem menos barreiras de segurança e já terem sido alvos de jailbreak anteriormente, o fato de que Copilot e GPT-4o, apoiados por empresas com equipes de segurança robustas, também foram suscetíveis destaca a vulnerabilidade de rotas de manipulação indireta.
Etay Maor, estrategista-chefe de segurança da Cato, comentou: "Nossa nova técnica de jailbreak de LLM [...] deveria ter sido bloqueada pelas barreiras de segurança da IA generativa. Não foi." O relatório da Cato também menciona que, embora a empresa tenha notificado as partes afetadas, as respostas variaram. A DeepSeek não respondeu, enquanto OpenAI e Microsoft reconheceram as descobertas. A Google, por outro lado, confirmou o recebimento, mas recusou-se a revisar o código da Cato.
Um Alarme para Profissionais de Segurança
As descobertas da Cato servem como um alerta para a indústria de segurança, ilustrando como até mesmo indivíduos sem conhecimento especializado podem representar uma ameaça significativa para as empresas. Com as barreiras de entrada na manipulação de IA se tornando cada vez mais baixas, os atacantes precisam de menos expertise técnica para executar ataques bem-sucedidos.
A solução, segundo a Cato, está na adoção de estratégias de segurança baseadas em IA. Ao focar o treinamento de segurança no cenário em evolução de ameaças alimentadas por IA, as equipes podem se manter um passo à frente. Para mais insights sobre como preparar empresas para esses desafios, confira as dicas deste especialista.
Mantenha-se atualizado com as últimas notícias de segurança assinando o Tech Today, entregue em sua caixa de entrada todas as manhãs.
O navegador Comet com IA é lançado com suporte total à multitarefa no iPad
O navegador com IA da Perplexity, o Comet, lançou oficialmente sua versão para iPad, agora totalmente compatível com o iPadOS. A atualização traz navegação em múltiplas janelas, suporte à multitarefa
A Trace arrecadou 3 milhões de dólares para superar os obstáculos na adoção de agentes de IA empresariais.
Apesar de seu potencial, os agentes de IA têm tido dificuldades para ganhar espaço no ambiente empresarial. Uma startup emergente acredita que o problema central é a falta de contexto.Lançada como parte do grupo de verão de 2025 da Y Combinator, a T
O Google IO 2026 apresenta a interação por voz com a caixa de entrada do Gmail
O Google continua a integrar a IA à sua caixa de entrada. Na conferência de desenvolvedores IO 2026, realizada na terça-feira, a empresa ampliou o recurso “AI Inbox” do Gmail com IA conversacional, pe
Descubra os melhores revisores de código com IA de 2026 no XIX.AI. Nossa lista selecionada apresenta ferramentas de ponta e revolucionárias para automatizar a conformidade com o código limpo e refatorar arquivos de repositórios legados. Compare opções gratuitas e pagas com testes práticos e rankings atualizados semanalmente. Obtenha sua vantagem com IA hoje mesmo.
10 ferramentas
xix.ai
Descubra os melhores aplicativos de TTS com IA de 2026, selecionados especialmente para auxiliar na dislexia. Nossas classificações especializadas comparam ferramentas gratuitas e pagas, destacando recursos avançados para melhorar a eficiência na leitura e na aprendizagem. Explore soluções inovadoras e imperdíveis para revelar o potencial dos alunos. Comece sua jornada no XIX.AI.
10 ferramentas
xix.ai
Descubra os melhores geradores de IA para mangás shonen de 2026 no XIX.AI. Nossa lista selecionada e com as melhores avaliações apresenta ferramentas poderosas para criar sequências de ação cheias de adrenalina e efeitos dinâmicos de energia. Compare opções gratuitas e pagas com testes práticos. Liberte seu potencial criativo e comece a criar mangás épicos hoje mesmo!
15 ferramentas
xix.ai
Os melhores gerenciadores de despesas com IA de 2026: as ferramentas mais bem avaliadas para digitalizar recibos e categorizar despesas corporativas automaticamente. Descubra soluções poderosas e revolucionárias para uma gestão de despesas sem esforço, um acompanhamento financeiro preciso e uma conformidade simplificada. Nossa comparação, cuidadosamente selecionada e atualizada semanalmente, entre opções gratuitas e pagas ajuda você a encontrar a solução ideal. Aproveite ao máximo as vantagens da IA com as recomendações dos especialistas da XIX.AI.
10 ferramentas
xix.ai
Descubra as melhores ferramentas de recrutamento com IA de 2026 no XIX.AI. Nossa lista selecionada apresenta soluções poderosas e revolucionárias para a triagem de currículos e a automação do agendamento de entrevistas com candidatos. Compare opções gratuitas e pagas com testes práticos e rankings atualizados semanalmente. Encontre o seu assistente de contratação ideal e otimize seu processo de recrutamento hoje mesmo!
10 ferramentas
xix.ai
Descubra os melhores coaches de bem-estar pessoal e concentração com IA de 2026 no XIX.AI. Nossos rankings selecionados apresentam ferramentas de ponta e revolucionárias para lidar com o esgotamento e aumentar a energia mental. Compare opções gratuitas e pagas com informações reais. Descubra hoje mesmo o caminho para atingir o máximo de produtividade e bem-estar.
10 ferramentas
xix.ai
AIがコード書いてくれるって便利だけど、こんな風に悪用される可能性があるんだね…セキュリティ会社の報告書、興味深い。ちょっと怖いけど、結局は使い方次第ってことか。使う側の倫理観が重要になってきそうだわ。🔒
这报告也太吓人了,普通人居然能轻松生成木马?看来AI安全机制得好好加强啊,不然以后岂不是满大街的“黑客速成班”了😱话说普通用户该怎么防范这类AI生成的恶意软件呢?
Esse truque de AI para criar infostealers do Chrome é loucura! 😱 Sem habilidades de codificação necessárias? Isso é assustador, mas também meio legal. Me faz pensar em como nossos dados estão realmente seguros. Mas tenho que dar crédito pela criatividade! 🔍
¡Este truco de IA para crear infostealers de Chrome es una locura! 😱 ¿Sin habilidades de codificación necesarias? Eso es aterrador pero también un poco genial. Me hace preguntarme cuán seguros están realmente nuestros datos. Pero hay que reconocer la creatividad! 🔍
크롬 정보 도둑 프로그램을 만드는 AI 트릭이 대단해! 😱 코딩 기술이 필요 없다고? 무섭지만 좀 멋지기도 해. 우리 데이터가 정말 안전한지 궁금해지네. 그래도 창의성에는 박수를 보내! 🔍
Chromeの情報窃盗ツールを作るAIのトリックがすごい!😱 コーディングのスキルが不要って、怖いけどちょっとかっこいいね。データの安全性が本当にどうなのか気になる。でも創造性には敬意を表するよ!🔍
