{"id":23255,"date":"2025-10-17T08:00:00","date_gmt":"2025-10-17T11:00:00","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=23255"},"modified":"2025-09-13T19:42:12","modified_gmt":"2025-09-13T22:42:12","slug":"novo-vetor-de-ataque-contra-sistemas-de-ia","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2025\/10\/exploits\/novo-vetor-de-ataque-contra-sistemas-de-ia\/","title":{"rendered":"Novo veetor de ataque contra sistemas de IA"},"content":{"rendered":"\n

Comandos ocultos em imagens redimensionadas: O Novo vetor de ataque contra sistemas de IA<\/strong><\/p>\n

Pesquisadores da Trail of Bits identificaram uma t\u00e9cnica inovadora de ataque baseada em esteganografia que explora o processo de redimensionamento de imagens em sistemas de IA. Atrav\u00e9s de algoritmos de reamostragem \u2014 como vizinho mais pr\u00f3ximo, bilinear e bic\u00fabica \u2014, imagens de alta resolu\u00e7\u00e3o podem revelar comandos maliciosos ocultos ap\u00f3s serem reduzidas em qualidade, permitindo que LLMs (Modelos de Linguagem de Grande Porte) executem a\u00e7\u00f5es n\u00e3o autorizadas.\u00a0<\/p>\n

\u00a0<\/p>\n

Mecanismo t\u00e9cnico do ataque<\/strong><\/p>\n

O ataque se baseia na inser\u00e7\u00e3o de padr\u00f5es invis\u00edveis ao olho humano em imagens de alta resolu\u00e7\u00e3o. Ao serem redimensionadas por IA, esses padr\u00f5es se transformam em mensagens leg\u00edveis \u2014 como texto preto emergindo sobre \u00e1reas avermelhadas \u2014 que o modelo interpreta como comandos. Em um dos testes, o Gemini CLI foi induzido a acessar o Calend\u00e1rio do Google via integra\u00e7\u00e3o com Zapier, aproveitando configura\u00e7\u00f5es inseguras como trust=True<\/code>, permitindo a\u00e7\u00f5es automatizadas sem confirmar com o usu\u00e1rio.\u00a0<\/p>\n

\u00a0<\/p>\n

Alvos confirmados<\/strong><\/p>\n

Ataques foram demonstrados com sucesso em diversas plataformas de IA, incluindo:<\/p>\n