A agência de notícias russa Izvestia, citando um relatório da empresa israelense de cibersegurança Hudson Rock, afirmou que cibercriminosos têm como alvo as configurações de assistentes pessoais de IA, principalmente em casos envolvendo o sistema OpenClaw. Utilizando malwares conhecidos como o Vidar (existente desde 2018) para escanear diversas pastas sensíveis, os hackers obtiveram muitos arquivos críticos de serviço, tokens de acesso, além de regras de operação, instruções de comportamento e limitações do assistente de IA. Graças aos tokens roubados, eles conseguiram se passar por clientes legítimos para se conectar remotamente.
Polina Sokol, gerente de produto do Solar Group, chama os perfis de assistentes virtuais de "chave de ouro" que ajuda os hackers a identificar vítimas. Ela explica: "As pessoas carregam tudo em seus assistentes virtuais: projetos de trabalho, documentos, planos e detalhes sobre sua vida familiar". Uma vez que possuem esses perfis, os criminosos podem copiar o estilo de comunicação da vítima para realizar ataques não técnicos, se passar por parentes ou infiltrar-se em sistemas de segurança de empresas.
Os hackers não apenas roubam dados, mas também visam ao ganho puramente econômico . Os Grandes Modelos de Linguagem (LLMs, na sigla em inglês) costumam ter taxas de assinatura muito altas, às vezes chegando a milhares de dólares por chaves de acesso vinculadas a cartões de crédito.
Vladislav Tushkanov, da Kaspersky Lab, chama essa ameaça de LLMJacking. Ao roubar as chaves de acesso da conta, os invasores podem usar LLMs caros de forma totalmente gratuita ou usar IA para fins maliciosos sem o receio de que sua conta original seja bloqueada pelo provedor de serviços.
O cenário de 2026: do roubo de dados à "tomada de controle"
Prevê-se que o futuro dos ciberataques contra perfis de assistentes de IA será ainda mais devastador. Artem Goltsov, chefe de Desenvolvimento Avançado da R-Vision, prevê que, até 2026, atacar perfis de assistentes de IA se tornará uma funcionalidade padrão de malware. Em vez de apenas procurar senhas de navegador, esses malwares buscarão automaticamente arquivos de "memória" e código de API dos assistentes de IA.
Ainda mais alarmante, os objetivos dos hackers mudarão do roubo de informações para o "roubo do controle". Os hackers poderão modificar secretamente as configurações do sistema para fazer com que os assistentes virtuais trabalhem para eles de forma dissimulada, como substituir automaticamente informações de pagamento em e-mails ou vazar informações confidenciais. Especialistas também temem que esses "clones digitais" — assistentes de IA capazes de fazer reservas, compras e responder a e-mails em nome de humanos — sejam transformados em "assistentes robóticos" a serviço de campanhas de espionagem automatizadas por agentes maliciosos, como substituir informações de pagamento em e-mails ou transmitir informações confidenciais a terceiros.
Diante da escalada das ameaças, especialistas em cibersegurança aconselham usuários e empresas a tomarem medidas imediatas:
Isolamento de assistentes de IA : De acordo com o especialista Konstantin Gorbunov, da empresa de segurança Code Security, os assistentes de IA devem ser colocados em ambientes dedicados (sandboxes) e receber apenas os privilégios mínimos necessários para evitar intrusões externas.
Limite o compartilhamento de dados sensíveis : Em hipótese alguma faça upload de documentos confidenciais, informações de cartão bancário ou confie a gestão financeira à IA.
Aprimore a segurança em várias camadas : utilize software antimalware, autenticação de dois fatores (2FA), senhas fortes por meio de um gerenciador de senhas e instale sempre as atualizações de segurança mais recentes para seu software de IA.
Segundo as previsões da Gartner, num futuro próximo o mundo testemunhará uma mudança rumo à "cibersegurança proativa", em que a própria IA será utilizada para prever e prevenir ataques. Um excelente exemplo disso é o sistema multiagente da Yandex (Rússia), que utiliza IA para realizar verificações cruzadas entre os agentes, reduzindo os falsos alarmes em 86% e criando uma defesa mais robusta contra táticas sofisticadas de hackers.
Fonte: https://doanhnghiepvn.vn/cong-nghe/toi-pham-mang-bat-dau-chien-dich-san-lung-ho-so-tro-ly-ai/20260224030413832
![[Imagem] Quase 125.000 estudantes de Hanói fizeram a prova de Literatura para o exame de admissão ao 10º ano.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/30/1780117233041_ndo_br_thiet-ke-chua-co-ten-2-png.webp)
Comentário (0)