Falhas em IAs populares podem ajudar a montar botnets em massa
Ferramentas de inteligência artificial generativa ganharam espaço em fluxos de trabalho corporativos, técnicos e até domésticos. Mas essa popularidade também ampliou a superfície de ataque: pesquisadores alertam que hackers podem explorar a forma como alguns modelos “adivinham” respostas para transformar consultas inocentes em pontos de apoio para atividades maliciosas.
A técnica, chamada de “HalluSquatting”, se aproveita de um comportamento conhecido dos modelos de linguagem: em vez de admitir que não têm certeza sobre um dado, eles tendem a completar lacunas com respostas plausíveis. Nesse cenário, invasores podem criar iscas e instruções que levem a IA a indicar informações, links ou referências falsas que redirecionem usuários e sistemas para infraestrutura controlada por criminosos.
O ponto de atenção é que esse tipo de abuso pode atingir várias plataformas populares ao mesmo tempo. Segundo a análise, nove das ferramentas de IA mais usadas podem ser enganadas por esse método, o que aumenta o risco de uso coordenado em escala. Em vez de depender apenas de phishing tradicional ou malware distribuído manualmente, criminosos passam a contar com a própria confiabilidade percebida da IA para dar aparência legítima a seus comandos.
Na prática, isso pode facilitar a montagem de botnets massivas e outros esquemas de automação maliciosa, especialmente quando a resposta da IA é incorporada em etapas automáticas de busca, suporte ou integração com sistemas externos. O alerta reforça uma lição importante: quanto mais os modelos forem usados como intermediários para decisões e orientação, maior a necessidade de validação externa, filtros de segurança e mecanismos que priorizem a honestidade do sistema quando ele não souber responder.