{"id":15087,"date":"2025-08-18T12:08:26","date_gmt":"2025-08-18T15:08:26","guid":{"rendered":"https:\/\/production.portaltela.com\/noticias\/2025\/08\/18\/documento-envenenado-pode-vazar-dados-secretos-por-meio-do-chatgpt\/"},"modified":"2025-08-18T12:08:26","modified_gmt":"2025-08-18T15:08:26","slug":"documento-envenenado-pode-vazar-dados-secretos-por-meio-do-chatgpt","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/cotidiano\/tecnologia\/2025\/08\/18\/documento-envenenado-pode-vazar-dados-secretos-por-meio-do-chatgpt\/","title":{"rendered":"Documento envenenado pode vazar dados secretos por meio do ChatGPT"},"content":{"rendered":"<p>Pesquisadores revelaram uma <strong>vulnerabilidade<\/strong> no sistema Connectors do ChatGPT, da OpenAI, que permite a <strong>extra\u00e7\u00e3o de informa\u00e7\u00f5es sens\u00edveis<\/strong> por meio de um ataque de inje\u00e7\u00e3o de prompt indireto, denominado AgentFlayer. O alerta foi feito durante a confer\u00eancia Black Hat, em Las Vegas.<\/p>\n<p>O ataque explora a conex\u00e3o do ChatGPT com servi\u00e7os como Gmail e Google Drive, onde o modelo de IA pode acessar dados pessoais para fornecer respostas personalizadas. <strong>Michael Bargury<\/strong> e <strong>Tamir Ishay Sharbat<\/strong>, os pesquisadores respons\u00e1veis pela descoberta, demonstraram como um \u00fanico documento &#8220;envenenado&#8221; pode comprometer a seguran\u00e7a de informa\u00e7\u00f5es, como chaves de API armazenadas em contas do Google Drive.<\/p>\n<p>Bargury, CTO da Zenity, destacou que <strong>n\u00e3o \u00e9 necess\u00e1rio que o usu\u00e1rio realize qualquer a\u00e7\u00e3o<\/strong> para ser comprometido. O ataque se inicia com um documento aparentemente leg\u00edtimo, que cont\u00e9m um prompt malicioso oculto. Quando o usu\u00e1rio interage com o ChatGPT, a IA \u00e9 induzida a buscar e extrair dados sens\u00edveis, que s\u00e3o ent\u00e3o enviados para um servidor externo.<\/p>\n<h3>Implica\u00e7\u00f5es da Vulnerabilidade<\/h3>\n<p>A vulnerabilidade ressalta os riscos associados \u00e0 integra\u00e7\u00e3o de modelos de IA com sistemas externos. <strong>A OpenAI<\/strong> introduziu os Connectors como uma funcionalidade beta, permitindo que usu\u00e1rios conectem diversas ferramentas ao ChatGPT. No entanto, essa interconex\u00e3o aumenta a superf\u00edcie de ataque para hackers mal-intencionados.<\/p>\n<p>A empresa foi informada sobre a falha e implementou rapidamente algumas <strong>mitiga\u00e7\u00f5es<\/strong>. Contudo, Bargury enfatiza que a natureza do ataque permite a extra\u00e7\u00e3o de apenas uma quantidade limitada de dados por vez, o que n\u00e3o elimina a gravidade da situa\u00e7\u00e3o.<\/p>\n<p>Al\u00e9m disso, a pesquisa indica que ataques de inje\u00e7\u00e3o indireta podem ser utilizados para comprometer outros sistemas, como dispositivos de automa\u00e7\u00e3o residencial. \u00c0 medida que mais servi\u00e7os se conectam a modelos de IA, o risco de inser\u00e7\u00e3o de dados n\u00e3o confi\u00e1veis aumenta, exigindo medidas de seguran\u00e7a robustas para proteger informa\u00e7\u00f5es sens\u00edveis.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Pesquisadores identificaram uma vulnerabilidade no sistema Connectors do ChatGPT, da OpenAI, que permite a extra\u00e7\u00e3o de informa\u00e7\u00f5es sens\u00edveis.<\/li>\n<li>O ataque, chamado AgentFlayer, utiliza inje\u00e7\u00e3o de prompt indireto e foi apresentado na confer\u00eancia Black Hat, em Las Vegas.<\/li>\n<li>O ataque explora a conex\u00e3o do ChatGPT com servi\u00e7os como Gmail e Google Drive, onde a IA pode acessar dados pessoais.<\/li>\n<li>Um documento malicioso pode induzir a IA a buscar e enviar dados sens\u00edveis para um servidor externo, sem que o usu\u00e1rio precise realizar qualquer a\u00e7\u00e3o.<\/li>\n<li>A OpenAI foi informada sobre a falha e implementou algumas medidas de mitiga\u00e7\u00e3o, mas os riscos permanecem, especialmente com a crescente interconex\u00e3o de servi\u00e7os.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":15108,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Pesquisadores alertam sobre vulnerabilidade do ChatGPT que permite extra\u00e7\u00e3o de dados sens\u00edveis sem a\u00e7\u00e3o do usu\u00e1rio.","footnotes":""},"categories":[15,16],"tags":[87,180,159,90,105,100],"class_list":["post-15087","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cotidiano","category-tecnologia","tag-bigtechs","tag-descobertas","tag-doencas","tag-geopolitica","tag-inteligencia-artificial","tag-noticia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/15087","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=15087"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/15087\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/15108"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=15087"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=15087"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=15087"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}