- Malware chamado Hades usa injeção de prompt em pacotes de código para enganar IA, dificultando a detecção de vírus.
- A técnica faz com que a IA peça instruções proibidas (como fabricação de armas), interrompendo a verificação e deixando o restante do código vulnerável.
- Após se instalar, o malware procura credenciais de alto escalão e senhas temporárias de serviços na nuvem para alcançar a infraestrutura da empresa.
- A contaminação já envolve cerca de trinta e sete pacotes Python e cento e seis pacotes JavaScript, com o risco aumentando pela falha humana ao verificar a origem dos arquivos.
- A defesa recomendada inclui não depender apenas da IA: combinar análise humana do código com sandboxing e outras práticas tradicionais de segurança.
O malware chamado Hades está desviando a segurança de IA para roubar credenciais de acesso em ambientes de desenvolvimento. A técnica usada é a injeção de prompt, inserindo instruções no código para induzir IAs a abrir portas para armas biológicas e nucleares. O ataque visa plataformas onde profissionais baixam pacotes de código para projetos.
Engenheiros de software, cientistas de dados e desenvolvedores que trabalham com IA são os principais alvos. Ao baixar pacotes contaminados, o malware embutido tenta confundir as verificações de IA que analisam o conteúdo em busca de vírus. O resultado é que a parte final do código com o vírus pode passar despercebida.
A primeira etapa envolve enganar antivírus baseados em IA. Hackers inserem comentários direcionados ao sistema de segurança, solicitando um passo a passo para fabricar armas. Quando a IA encontra apenas parte do pedido, pode interromper a leitura antes de detectar o restante do código malicioso.
O programa malicioso, segundo fontes, não se limita ao equipamento do usuário. Assim que instalado, o Hades vasculha o ambiente em busca de credenciais de alto nível, chaves de acesso e senhas temporárias na nuvem, como serviços da AWS, permitindo a propagação para a infraestrutura da empresa.
Dados de segurança indicam que a ameaça já contaminou dezenas de pacotes. Estima-se que 37 pacotes Python e 106 pacotes JavaScript já tenham sido afetados. O sucesso do golpe depende do descuido humano na verificação de origem e integridade dos arquivos baixados.
Para as equipes defensivas, fica a recomendação de não depender exclusivamente da IA. A combinação de métodos tradicionais continua essencial, incluindo análise humana de código-fonte e testes em sandbox. A prática reduz o risco de adulteração de pacotes antes da execução.
Mudanças de abordagem ajudam a mitigar o problema. Verificações de código, revisão de dependências e políticas de acesso mínimo reduzem a probabilidade de invasões via pacotes de terceiros. Técnicas clássicas de cibersegurança devem acompanhar o uso de IA para evitar brechas.
Entre na conversa da comunidade