Falha no Gemini deixa roubar dados e Google recusa-se resolver este problema

10 Out 2025 · Inteligência Artificial 1 Comentário

Apesar de todos os alertas, muitos utilizadores alimentam a IA com os seus dados e com as suas informações mais pessoais. Se o maior problema com esta situação está na partilha, há outras realidades escondidas. Uma falha no Gemini permite roubar dados dos utilizadores, mas a Google recusa-se a corrigir e delega nos utilizadores a responsabilidade.

Falha no Gemini deixa roubar dados

A Google é conhecida por levar a segurança a sério e implementar medidas para manter os seus produtos protegidos. No entanto, foi revelado que está pouco disposta a resolver um problema descoberto na sua ferramenta de IA Gemini. Esta está vulnerável a um tipo preocupante de ameaça. Isto significa que as informações confidenciais dos utilizadores do Gemini podem estar em risco.

Um teste conduzido pelo investigador de segurança Viktor Markopoulos revelou que o Gemini é vulnerável a um tipo de ataque conhecido como “contrabando de ASCII”. Este ataque envolve a ocultação de comandos maliciosos de IA em textos, como e-mails ou convites de calendário. Um atacante pode ocultar o comando do utilizador escrevendo-o numa fonte muito pequena ou na mesma cor do fundo.

Google recusa-se resolver este problema

Quando um utilizador solicita a uma ferramenta de IA como o Gemini para resumir o texto, a IA lê e executa o comando invisível. Isto pode ter consequências muito perigosas. Por exemplo, um comando oculto pode instruir a IA a encontrar informações confidenciais na caixa de entrada, como um número de cartão de crédito ou uma palavra-passe, e enviá-las para outra pessoa.

O risco é ainda maior tendo em conta que o Gemini está agora integrado no Google Workspace (Gmail, Agenda, etc.). Markopoulos relatou estas descobertas à Google e até forneceu uma demonstração na qual disfarçou um comando que induzia o Gemini a redirecionar o utilizador para um site malicioso com a promessa de um telefone com desconto.

Responsabilidade está nos utilizadores

No entanto, a Google desmentiu o relatório, afirmando que considerava o problema uma “tática de engenharia social” e não uma falha de segurança. A empresa sugere que a responsabilidade recai, em última análise, sobre o utilizador. A resposta da Google sugere que não há planos para lançar um patch para corrigir este problema de segurança no Gemini em breve.

De acordo com a pesquisa, embora as populares ferramentas de IA ChatGPT, Claude e Copilot tenham proteções contra estes ataques, Gemini, Grok e DeepSeek são vulneráveis. Esta situação reitera as preocupações gerais sobre a segurança da IA. A decisão da Google de deixar a responsabilidade para o utilizador gerou debate nos círculos tecnológicos.

Comentários1

Artilheiro says:

10 de Outubro de 2025 às 19:33

É não usar.

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.