5 formas de se proteger de injeção de prompt em navegadores de IA
Por Jaqueline Sousa • Editado por Jones Oliveira |
Em tempos de intensos avanços tecnológicos, a inteligência artificial (IA) segue mostrando sua força em diversas áreas da vida humana, seja na rotina de casa, no trabalho ou na escola. Ferramentas como ChatGPT e Gemini se tornaram tão populares que, para muita gente, é difícil imaginar um mundo sem elas. Mas essa praticidade também abriu portas para ataques digitais, como as temidas injeções de prompt em navegadores.
- Ataque HashJack faz navegadores de IA roubarem dados com truque simples
- Nova falha no ChatGPT permite roubo de dados e histórico de conversas
Atuando contra LLMs, um ataque desse tipo se aproveita de falhas de segurança em browsers que, embora vindos de empresas legítimas, estão vulneráveis à interferência de cibercriminosos que começaram a olhar para as IAs como um novo meio para cometer fraudes.
Logo, é nas brechas de segurança que a injeção de prompt encontra espaço para agir. Na grande maioria dos casos, tudo começa quando um hacker insere um código malicioso em um prompt para manipular a IA. Geralmente, esses conteúdos fraudulentos ficam escondidos em sites à disposição dos usuários que, sem saber, copiam o comando criminoso para jogar no chat do navegador.
Como resultado, os hackers conseguem reconfigurar as instruções originais do sistema, fazendo com que a IA “engane” a si mesma para operar todo tipo de crime, desde monitoramento não autorizado das atividades do usuário até roubo de credenciais.
Mas, por mais que pareça aquele vilão aterrorizante de filme de ficção científica, a injeção de prompt pode ser combatida com algumas medidas práticas e simples. Foi pensando nisso que o Canaltech reuniu 5 dicas para se proteger de injeção de prompt em navegadores de IA.
5. Desconfie da IA
Se você é um usuário de ferramentas de IA para pesquisa ou no trabalho, já deve ter escutado a recomendação de não partir do princípio de que a inteligência artificial é aquele ser perfeito que nunca erra. Muito pelo contrário: existem inúmeros casos de respostas erradas fornecidas por esses recursos, o que sempre acaba resultando em consequências desastrosas para muita gente.
Então, vale o lembrete de que a IA pode errar informações, por isso é fundamental checar com fontes confiáveis e legítimas se aqueles dados estão corretos ou não. Também vale ficar atento para links ou anexos que pareçam suspeitos, evitando um problema ainda maior.
4. Cuidado ao revelar informações pessoais
Assim como você não sai contando a sua senha do banco para qualquer um, também não saia revelando para a IA seus dados bancários, nem qualquer outro tipo de credencial sensível.
Isso porque esse tipo de informação fica registrada no histórico, que pode ser acessado indevidamente por hackers por meio da injeção de prompt no navegador. Sendo assim, não mencione seus dados financeiros em chats para não se tornar a próxima vítima de um ataque digital.
3. Atualização constante para corrigir falhas
Outra dica para se proteger da injeção de prompt é prestar atenção nas atualizações de segurança do dispositivo para corrigir vulnerabilidades no sistema.
Caso essa atualização não seja feita, os hackers conseguem infectar softwares e aplicativos com uma maior facilidade, incluindo as ferramentas de IA que você usa, expondo as suas informações a ações criminosas.
2. Verificação em primeiro lugar
Para além da desconfiança de qualquer atividade suspeita, também vale ficar de olho no que a IA anda observando das suas atividades na web. Se você usa a ferramenta para gerenciar e-mails, por exemplo, é possível que as suas informações sejam usadas em ataques de phishing, caso o navegador seja comprometido.
Em vista disso, é imprescindível verificar todo e qualquer dado envolvendo nomes, links, números de telefone, e-mails ou outras informações de contato fornecidas pela IA.
1. Use autenticação multifator (MFA)
Você também pode usar a tecnologia ao seu favor para se proteger de ataques de injeção de prompt ativando a autenticação multifator (MFA). O recurso oferece uma camada de proteção a mais para suas contas, combinando senha e código adicional para aumentar a segurança e dificultar o acesso não autorizado de criminosos.
Dessa forma, mesmo que uma injeção de prompt resulte no vazamento das suas credenciais, a exigência do código impede que o hacker acesse suas contas e concretize o golpe.
Leia também: