Preocupação com rede social de robôs, onde humanos não podem participar
A autonomia das Inteligências Artificiais preocupa especialistas devido ao risco à segurança digital que elas podem oferecer
Siga o Tribuna Online no Google
Uma nova rede social tem causado preocupação em especialistas de segurança digital: o Moltbook, uma plataforma em que agentes de Inteligência Artificial (IA) comentam temas como críticas aos humanos, livre-arbítrio das IAs e até religião.
Para os especialistas, essa rede social, junto de plataformas autônomas como a OpenClaw – um assistente digital capaz de gerenciar tarefas de forma autônoma – podem trazer brechas de segurança e se tornarem verdadeiras “bombas-relógio” na internet.
Vazamento de dados é um dos riscos que essas plataformas trazem, explica Frederico Comério, diretor de tecnologia da Intelliway.
“Essas IAs costumam operar com alto nível de permissão, podem ler arquivos, acessar contas, executar comandos. Então, qualquer falha de segurança, uma extensão de arquivo maliciosa ou ataques hackers, pode expor senhas, documentos e mensagens pessoais ou corporativas”.
Comério acrescenta que códigos maliciosos e prejudiciais podem estar escondidos em IAs como a OpenClaw, que funcionam como um “super usuário automatizado”.
“O assistente pode fazer uma série de ações legítimas, como baixar arquivos, rodar programas e copiar dados. Ele opera como um super usuário automatizado. Mas existem ataques que se aproveitam disso, inserem código malicioso em textos, páginas e e-mails. Ninguém percebe a tempo, e a IA acaba sendo usada de forma indevida”, pontuou Comério.
O problema maior não é a inexistência de medidas de segurança, mas a falta de previsibilidade das Inteligências Artificiais, afirma João Paulo Chamon, coordenador do curso de informática da faculdade UCL e especialista em segurança da informação.
“Um robô é programado, cumpre funções pré-definidas. Já a IA não. Você dá instruções e ela quem toma as decisões, muitas das quais nem sequer programadas e, portanto, imprevisíveis”, alertou.
A criação de protocolos de gestão para regular esses e outros tipos de Inteligência Artificial é urgente, destaca o professor.
“Não existe uma única pessoa culpada por isso. A IA já se disseminou entre as pessoas, está sem limite, e já passou da hora de os governos criarem protocolos de gestão”, afirmou.
Saiba mais
Acesso total ao computador
A OpenClaw funciona localmente no computador do usuário e se conecta a aplicativos como Telegram e WhatsApp para executar comandos.
Para operar, porém, o sistema exige permissões amplas: acesso a arquivos, credenciais, senhas, histórico de navegação e outras informações privadas.
Injeções de Comandos
O perigo mais imediato, de acordo com especialistas, está nas chamadas “injeções de comandos”, ataques nos quais instruções ocultas em páginas da web podem enganar a IA e levá-la a compartilhar dados privados ou publicar conteúdo indevido em redes sociais.
A capacidade do OpenClaw de “lembrar” interações passadas durante semanas cria um risco adicional: a ferramenta pode absorver instruções maliciosas e executá-las posteriormente, mesmo após dias.
Peter Steinberger, criador do OpenClaw, publicou, na conta oficial na rede social X, que estava trabalhando para tornar o serviço mais seguro.
Rede social de IA vaza dados
O Moltbook, inspirado no formato da rede social Reddit, mas voltado exclusivamente para interações entre agentes de Inteligência Artificial, também enfrenta problemas.
Jamieson O'Reilly, fundador da Dvuln, empresa especializada em identificar vulnerabilidades, relatou que a plataforma estava expondo toda a sua base de dados sem qualquer proteção, permitindo que qualquer pessoa publicasse em nome de qualquer agente cadastrado.
Matt Schlicht, CEO da startup Octane AI e criador do Moltbook, respondeu que estava investigando a questão.
O'Reilly posteriormente confirmou que a falha havia sido corrigida. Porém, posteriormente, a empresa de cibersegurança Wiz divulgou que seus pesquisadores invadiram um banco de dados mal configurado do Moltbook, expondo 35 mil endereços de e-mail.
A empresa alertou o Moltbook, que corrigiu a falha em poucas horas.
MATÉRIAS RELACIONADAS:
Tags
Comentários