Ataques chamados de "Slopsquatting" utilizam nomes falsificados gerados pela Inteligência Artificial, parecidos com bibliotecas populares, para espalhar vírus

-
Imagem da matéria
Fonte da imagem: techradar.com

AI não sempre "inventa" um pacote de software aberta diferente e este erro pode ser identificado.

Por meio do uso de links em nosso site, podemos receber uma comissão afiliada. Aqui é como funciona.

Os pesquisadores de segurança alertaram que um novo método pode ser utilizado para abusar de Inteligência Artificial Gerativa (IA), conhecido como "slopsquatting".

Começa com o fato de que diferentes ferramentas IA, como Chat-GPT, Copilot e outras, "inventam". No contexto da IA, a "invenção" é quando a IA cria coisas. Pode criar uma frase atribuída a ninguém, um evento que não ocorreu ou - no desenvolvimento de software - um pacote de software aberto que nunca foi criado.

Agora, segundo Sarah Gooding da Socket, muitos desenvolvedores de software confiam muito em ferramentas IA para a escrita do código. A ferramenta pode escrever as linhas por si mesma ou pode sugerir diferentes pacotes que o desenvolvedor deve baixar e incluir no produto.

Para monitorar sua nota fiscal com a TransUnion, você pode começar a partir de $29,95/mês

A TransUnion é um serviço de monitoramento financeiro que te ajuda a manter em vigilância sobre sua saúde financeira. Com alertas em tempo real, rastreamento da nota fiscal e proteção contra roubo de identidade, garante-lhe que nunca perca alterações importantes. Você beneficiará de uma interface online personalizável com insights claros sobre seu perfil creditício. As empresas também beneficiam dos ferramentas avançadas de avaliação de risco da TransUnion.

O relatório acrescenta que a IA não sempre "inventa" um nome ou pacote diferente - algumas coisas repetem.

"Quando se repete o mesmo comando para iniciar uma 'invenção' de 10 vezes, 43% das invenções de pacotes foram repetidas em todas as oportunidades, enquanto 39% não apareceram novamente em todo momento", diz.

"Em geral, 58% das invenções de pacotes foram repetidas mais de uma vez em 10 execuções, indicando que a maioria das 'invenções' não é apenas ruído aleatório, mas artefatos repetíveis da resposta dos modelos a determinados comandos."

Ainda não houve casos confirmados de slopsquatting na natureza à data, mas é seguro dizer que é apenas uma questão de tempo. Dado que os nomes "inventados" podem ser mapeados, presumimos que os pesquisadores descobrirão-os eventualmente.

O melhor modo de proteger contra estas ataques é ser cuidadoso ao aceitar sugestões de qualquer um, seja humano ou não.

Matéria retirada de: techradar.com

Comentários

Postar um comentário

Postagens mais visitadas deste blog

A Inteligência Artificial está reescrevendo o manual de ransomware - as empresas podem manter o passo? (Português do Brasil)

-
Imagem
Fonte da imagem: techradar.com Ransomware está evoluindo em direção a uma ferramenta mais poderosa para criminosos graças à utilização de Inteligência Artificial (AI). Grupos criminosos estão adotando esta tecnologia como parte de seus ataques, aumentando sua precisão e sofisticação. A NCSC ajudou a avisar sobre a ameaça global que o ransomware apresenta devido ao uso da AI, e também houve um aumento no número de ataques por phishing automatizados usando essa tecnologia. Organizações enfrentam uma maior ameaça de ataques mais avançados, como o malware polimórfico que pode se modificar em tempo real para escapar da detecção, permitindo aos grupos criminosos causarem mais danos. Polymorphic ransomware é particularmente perigoso já que os ataques serão mais duradouros, enquanto eles se escondem por mais tempo. A defesa necessita evoluir também com a tecnologia, pois soluções de segurança tradicionais não são mais suficientes. Organizaç...
Leia Mais »

7.300 mAh Bateria Confirmada no Vivo T4 5G após data de lançamento anunciada

-
Imagem
Fonte da imagem: tudocelular.com A empresa chinesa Vivo está prevista para lançar um novo celular, o vivo T4, no mercado indiano em abril. O dispositivo deverá trazer tela AMOLED de 6,67 polegadas com resolução Full HD+ e taxa de atualização de 120 Hz. Sob o capô, poderá vir equipado com a plataforma Qualcomm Snapdragon 7s Gen 3. O celular deverá trazer unidade de bateria com 7.300 mAh e carregamento rápido de 90W, um upgrade considerável em relação aos 5.000 mAh e 44W do vivo T3. No conjunto fotográfico, o vazamento alega que o vivo T4 trará sensor principal Sony IMX882 de 50 megapixels com estabilização óptica de imagem e auxiliar de 2 megapixels. Para selfies e videochamadas, há câmera frontal de 16 megapixels. Em sistema operacional, é esperado que venha de fábrica com o Android 15 sob a interface Funtouch OS 15. As configurações de memória deverão incluir 8 GB + 128 GB, 8 GB + 256 GB e 12 GB + 256 GB. Por último, o vivo T4 deve...
Leia Mais »

Samsung Galaxy Buds Live 2 Primeira Certificação e Detalhes Descobertos

-
Imagem
Fonte da imagem: tudocelular.com Este semana, os Galaxy Buds FE da segunda geração de Samsung receberam sua primeira certificação, segundo fontes não identificadas. A BIS indiana, órgão que se assemelha à Anatel brasileira, emitiu uma ficha técnica preliminar com o número EP-QR410 para os fones de ouvido sem fio e QP-QR400 para o estojo de carregamento. Os rumores sugerem que a conexão dos fones seja feita via Bluetooth 5.3, diferentemente da primeira geração Galaxy Buds FE que utilizava a versão 5.2. Por enquanto, nada é confirmado e a Samsung permanece tumba-baixa quanto às informações sobre o novo produto. Se estes fones seguirem o padrão dos mais caros Galaxy Buds 3 e Buds Pro, poderíamos ver um design com haste. No entanto, isso ainda não é confirmação. Os Galaxy Buds FE 2 devem oferecer cancelamento de ruído ativo, controle por toques, ajustes feitos através de borrachas e microfone para chamadas. A autonomia total pode chegar...
Leia Mais »