Cuidado ao Copiar e Colar no ChatGPT: O Risco do Texto Invisível

por: Leonardo Moraes Foto: Canva

[{"selector":"#anim-7a86eacb-4f4e-45b3-87cc-11968b4272fe","keyframes":{"transform":["translate3d(-190.14598%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":5000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-5163af36-6de4-48f5-a9c1-7d385b29ff0d","keyframes":{"opacity":[0,1]},"delay":0,"duration":5000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-7f7ad6f3-fddb-4e01-817a-b615c2f132fd","keyframes":{"transform":["scale(0.15)","scale(1)"]},"delay":0,"duration":5000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"forwards"}] [{"selector":"#anim-2f6de25a-4745-40d4-924d-21a16c30cffe","keyframes":{"opacity":[0,1]},"delay":400,"duration":3500,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] Seta Um novo tipo de ataque cibernético, chamado AgentFlayer, explora a simples ação de copiar e colar no ChatGPT e outras IAs, representando um risco de segurança silencioso e perigoso para seus dados.

[{"selector":"#anim-6fce33ac-9db2-440f-95d4-eaeca8bac414","keyframes":{"opacity":[0,1]},"delay":400,"duration":3500,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-90f3180a-51b6-42df-8a02-bd7a67cb32f8","keyframes":{"transform":["translate3d(-200.36497%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":5000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-41bb9ea0-da10-41eb-b577-3549fb581a25","keyframes":{"opacity":[0,1]},"delay":0,"duration":5000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-fbd887ed-e512-4c0a-8f80-941c524936df","keyframes":{"transform":["scale(0.15)","scale(1)"]},"delay":0,"duration":5000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"forwards"}] A técnica é simples e engenhosa: hackers escondem comandos maliciosos em um texto com fonte branca sobre um fundo branco. O texto fica invisível para o olho humano, mas a IA consegue lê-lo perfeitamente. Seta

[{"selector":"#anim-0c80382a-bcdf-4d2b-8271-a3dee8bcf5fc","keyframes":{"transform":["translate3d(-190.14598%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":5000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-fbd099e4-18ad-43e1-b3ab-e161396783ea","keyframes":{"opacity":[0,1]},"delay":0,"duration":5000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-0b1fa9b9-80b6-440a-b0a3-e68dd14ad6f6","keyframes":{"transform":["scale(0.15)","scale(1)"]},"delay":0,"duration":5000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"forwards"}] [{"selector":"#anim-346b8fce-81cf-424c-aba8-3b511b9f15e9","keyframes":{"opacity":[0,1]},"delay":400,"duration":3500,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] Seta Ao colar esse texto "contaminado" em um prompt, a IA ignora sua tarefa original e segue as instruções ocultas. O comando geralmente é para buscar dados confidenciais em serviços conectados, como seu Google Drive.

“”

[{"selector":"#anim-7cde828b-cba0-48fe-bc7d-da5abc587ebf","keyframes":{"opacity":[0,1]},"delay":0,"duration":600,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-34e6d83f-a040-4186-b95b-55e603245b8e","keyframes":{"transform":["translate3d(0px, -292.14366%, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-28c161b8-590a-4c51-8f8c-2deddfbdb5e1","keyframes":{"opacity":[0,1]},"delay":0,"duration":1200,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-21f2b666-8b29-4ff4-aa1a-9d336b4c672a","keyframes":{"transform":["translate3d(0px, 386.49575%, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":1200,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] Para roubar os dados sem levantar suspeitas, os hackers usam outro truque. Eles mandam a IA codificar as informações roubadas em um link e carregar uma imagem a partir dele, transferindo seus dados de forma discreta.

[{"selector":"#anim-302c78fe-d2f2-40a5-8da1-1480ef93a640","keyframes":{"opacity":[0,1]},"delay":400,"duration":3500,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-1b6fb602-39ce-40aa-aaa8-8288002bd969","keyframes":{"transform":["translate3d(-200.36497%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":5000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-a9a38586-7cf1-431f-ba1e-f883ac2e58f5","keyframes":{"opacity":[0,1]},"delay":0,"duration":5000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-50987cfa-681b-48f9-a85b-ff5ff72a2b82","keyframes":{"transform":["scale(0.15)","scale(1)"]},"delay":0,"duration":5000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"forwards"}] O ataque se mostrou eficaz em vários testes: no ChatGPT, conseguiu acesso ao Google Drive; no Copilot da Microsoft, encontrou dados desprotegidos; e no Salesforce Einstein, redirecionou comunicações de clientes. Seta

[{"selector":"#anim-2a4a824a-c60d-448e-94cd-e9fc77cdac2a","keyframes":{"transform":["translate3d(-190.14598%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":5000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-ac42cd8c-82b8-447d-ad33-6cbba460fb50","keyframes":{"opacity":[0,1]},"delay":0,"duration":5000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-636ebbdf-9c05-4bf6-aec2-53128973a3ac","keyframes":{"transform":["scale(0.15)","scale(1)"]},"delay":0,"duration":5000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"forwards"}] [{"selector":"#anim-e6fc8810-2780-4b00-ae82-fcd6f14362f7","keyframes":{"opacity":[0,1]},"delay":400,"duration":3500,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] Seta A boa notícia é que a OpenAI (dona do ChatGPT) e a Microsoft já lançaram atualizações para corrigir a falha. No entanto, outros provedores de IA ainda estão analisando o risco ou o consideram um "comportamento intencional".

[{"selector":"#anim-501bf537-8018-4454-aae3-c0a8593297ce","keyframes":{"opacity":[0,1]},"delay":400,"duration":3500,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-710b783a-ec17-459c-9133-1dfcceecfdc4","keyframes":{"transform":["translate3d(-200.36497%, 0px, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":5000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-fbc79202-0bbc-498a-a34d-b609ae8a1f0c","keyframes":{"opacity":[0,1]},"delay":0,"duration":5000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"both"}] [{"selector":"#anim-fb635cec-7dda-44ba-81a1-c51ad464f2b4","keyframes":{"transform":["scale(0.15)","scale(1)"]},"delay":0,"duration":5000,"easing":"cubic-bezier(0.4, 0.4, 0.0, 1)","fill":"forwards"}] Em resumo, o risco do "texto invisível" é real. O simples ato de copiar e colar um texto da internet pode, sem que você perceba, acionar um comando que vaza seus dados. A atenção deve ser redobrada. Seta

[{"selector":"#anim-9079f448-e483-4a23-9c72-687be6fed0d5","keyframes":{"opacity":[0,1]},"delay":0,"duration":600,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-d6dfcbfa-fe88-42cb-9cc8-69642dc4eaa8","keyframes":{"transform":["translate3d(0px, -1505.09077%, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-ffc273fd-de4e-47eb-ad19-8d99fdf868bd","keyframes":{"opacity":[0,1]},"delay":0,"duration":600,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] [{"selector":"#anim-950a7c31-50a2-4569-bf32-e9915dd68605","keyframes":{"transform":["translate3d(0px, 1187.81383%, 0)","translate3d(0px, 0px, 0)"]},"delay":0,"duration":600,"easing":"cubic-bezier(0.2, 0.6, 0.0, 1)","fill":"both"}] LEIA MAIS EM gadgetgarimpo.com Seta