Modelo de IA Grok da Rede Social X Manipulado para Divulgar 'Links' Maliciosos

Uma nova campanha de anúncios maliciosos, denominada “Grokking”, conseguiu manipular o Grok, o modelo de Inteligência Artificial (IA) da rede social X, para divulgar 'links' de 'phishing' e 'software' malicioso em grande escala. A plataforma de cibersegurança ESET alerta que esta técnica contorna as restrições publicitárias da plataforma, transformando o 'chatbot' num difusor involuntário de conteúdo fraudulento. Os cibercriminosos publicam vídeos com conteúdo 'clickbait' e inserem uma ligação maliciosa no campo de origem da publicação.

Posteriormente, solicitam ao Grok que identifique a origem do vídeo.

Ao analisar o conteúdo, o modelo de IA deteta o 'link' e repete-o automaticamente na sua resposta, ampliando o alcance da fraude.

Esta forma de ataque, conhecida como “injeção de instruções”, explora a confiança dos utilizadores no Grok como fonte de informação, que pode atingir milhões de visualizações. A ESET esclarece que o impacto desta vulnerabilidade não se limita à rede social X, podendo afetar qualquer plataforma que integre modelos de linguagem ou assistentes baseados em IA. O incidente demonstra como os sistemas de IA podem ser explorados para realizar ações que estão, à partida, bloqueadas, representando um novo vetor de ataque que combina engenharia social com a manipulação de tecnologia emergente. Centenas de contas que reproduziam este padrão já foram suspensas.

Em resumo

A manipulação do 'chatbot' Grok para disseminar 'malware' e 'phishing' ilustra uma nova e perigosa fronteira nos ciberataques, onde a confiança na Inteligência Artificial é explorada como uma arma. Este incidente sublinha a necessidade urgente de desenvolver mecanismos de segurança mais robustos para os modelos de linguagem, capazes de detetar e neutralizar tentativas de injeção de instruções maliciosas.

Artigos

Human Resources Portugal

Usa o X(ex-Twitter)? Atenção, o modelo de IA que usa foi manipulado para divulgar links maliciosos

Notícias ao Minuto

Modelo de IA da rede social X manipulado para divulgar 'links' maliciosos

Executive Digest

Modelo de IA da rede social X manipulado para divulgar ‘links’ maliciosos, revela ESET

Digital Inside

Chatbots de IA tornam-se alvo de nova técnica de ataque cibernético

Ver mais

Achou esta informação relevante e útil?

Ciência e Tecnologia

Ver mais

PJ alerta. Menores são abordados em plataformas de jogos e "rapidamente ficam à mercê de agressores sexuais online"

CNN Portugal

TVI Notícias

PJ alerta. Menores são abordados em plataformas de jogos e "rapidamente ficam à mercê de agressores sexuais online"

CNN Portugal

Menores são abordados em plataformas de jogos e "rapidamente ficam à mercê de agressores sexuais online"

TVI Notícias

Menores são abordados em plataformas de jogos e "rapidamente ficam à mercê de agressores sexuais online"

Cobertura completa

Mais inteligência, menos recursos, menor impacto

Evolução. Agricultura usa ciência e tecnologia como novas ferramentas de cultivo e busca o equilíbrio entre produtividade e procura, num mundo em mudança que exige sustentabilidade, preços competitivos e qualidade sem desperdício

Agroportal

COP30: Uma cronologia de promessas e avisos

A ONU criou há 33 anos a entidade responsável pelas cimeiras do clima, as COP, mas 30 reuniões depois as emissões de gases com efeito de estufa batem recordes e 2024 foi o ano mais quente já registado.

Greensavers

O único Aston Martin DB4 desenhado pela marca britânica

O Aston Martin DB4 esteve em produção de 1958 a 1963 ao longo de cinco … Ler mais O conteúdo O único Aston Martin DB4 desenhado pela marca britânica aparece primeiro em Jornal dos Clássicos.

Jornal dos Clássicos

COP30: Bons resultados seriam compromissos reais e ambição, dizem ambientalistas

Associações ambientalistas portuguesas coincidem na ideia de que bons resultados na conferência do clima no Brasil, COP30, seriam compromissos reais e vinculativos e também muita ambição na luta climática.

Greensavers

Ver categoria completa