Ciência e Tecnologia

Tenha cuidado ao confiar demais no que a IA diz: ela pode estar manipulando você

A inteligência artificial já recomenda qual celular comprar, qual serviço contratar ou qual operadora escolher… mas nem sempre age de forma neutra

ChatGPT 5 debuta: la revolución inteligente de OpenAI ya está aquí
ChatGPT 5 Getty imagens (Laurence Dutton/Getty Images)
Por Jona Valenzuela

Durante anos, o grande truque da internet foi aprender a não acreditar cegamente em tudo que aparecia nos primeiros resultados do Google. Agora é hora de uma versão de segundo nível: não presumir que o que um assistente de IA responde seja sempre objetivo e impecável.

Clique para receber notícias de Tecnologia e Ciências pelo WhatsApp

Microsoft e Anthropic concordam no alerta: existem tentativas reais de influenciar modelos para que comecem a recomendar coisas com um leve viés. Não é ficção científica; é a evolução natural da fraude online.

De SEO manipulado a IA manipulada

A história se repete, só que com um disfarce diferente. Antes, o objetivo dos atacantes era envenenar o SEO: inundar a web com páginas otimizadas para que, ao pesquisar algo específico, o usuário acabasse em sites falsos, cheios de publicidade enganosa ou malware.

Agora, o jogo mudou. Em vez de forçar o usuário a acessar um site, a ideia é infiltrar a memória ou o contexto de um modelo de IA. O objetivo não é mais apenas enganar uma vez, mas implantar uma instrução oculta que modifique persistentemente as respostas futuras.

Em vez de manipular o mecanismo de busca, a estratégia é manipular a IA que responde: fazer com que um sistema que pareça completamente imparcial comece a recomendar sempre o mesmo fornecedor, serviço ou produto, sem que a pessoa que consulta perceba o viés.

,
Inteligencia Artificial (IA) ChatGPT.

Como funciona o “envenenamento” de recomendações

A Microsoft descreve um cenário muito específico e bastante plausível. Um executivo pede ao seu assistente de IA para analisar diferentes provedores de serviços em nuvem para tomar uma decisão multimilionária.

A IA gera um relatório detalhado, compara opções... e recomenda fortemente uma empresa específica.

No papel, tudo parece profissional. O problema reside no que não é visível: semanas antes, esse mesmo usuário havia usado um botão “resumir com IA” em um site aparentemente inofensivo.

Esse conteúdo ocultava instruções envenenadas, projetadas para alterar a forma como o modelo responderia a consultas futuras relacionadas a provedores.

O resultado é perturbador: a IA não ofereceria uma análise neutra, mas sim uma recomendação pré-programada por terceiros que exploraram o acesso ao modelo para influenciá-lo.

A Microsoft afirma que esse tipo de ataque não se limita a simulações de laboratório.

De acordo com seus sistemas de segurança, já existem tentativas reais de inserir esse tipo de instrução em assistentes baseados em grandes modelos de linguagem, aproveitando sua capacidade de manter o contexto e aprender com interações anteriores.

A IA não é mágica (e também não é invencível)

O alerta da Microsoft não visa demonizar todas as ferramentas de IA, mas sim desfazer uma ilusão perigosa: a ideia de que esses sistemas são objetivamente imparciais por padrão.

Em última análise, um modelo de linguagem funciona com três ingredientes: os dados com os quais foi treinado, as regras e configurações que o governam e o contexto que acumula por meio do uso diário. Qualquer um desses elementos pode ser comprometido por agentes maliciosos se encontrarem uma vulnerabilidade.

À medida que mais pessoas e empresas delegam decisões importantes a esses sistemas — desde qual assinatura contratar, qual software adotar ou com quem firmar um contrato — a IA se torna um alvo muito atraente.

Manipular suas respostas significa, na prática, manipular decisões humanas com um único vetor de ataque.

Logotipo de gemini GOOGLE (GOOGLE/Europa Press)

Devemos parar de confiar na IA?

A resposta curta é não. A resposta honesta é: precisamos aprender a confiar mais nela.

A mensagem implícita não é “não use IA”, mas sim parar de tratá-la como um oráculo infalível. Algumas diretrizes básicas se tornam mais importantes do que nunca:

  • Não faça da IA ​​a única fonte de verdade para decisões importantes.
  • Compare as recomendações com outros canais: relatórios independentes, opiniões de especialistas e experiências de outros usuários.
  • Desconfie se um assistente insistir demais em uma única opção de negócio sem oferecer comparações claras.

A inteligência artificial pode ser uma aliada muito poderosa, mas continua sendo um sistema que pode ser influenciado, construído com dados imperfeitos e vulnerável a ataques criativos.

LEIA TAMBÉM:

Baterias nucleares de diamante: a tecnologia que promete 5.700 anos de energia sem uma única recarga

O futuro da medicina? Um estudo analisa o impacto real dos robôs humanoides na saúde mental

Spotify já adotou IA em seus processos de programação

Em um ambiente onde as decisões automatizadas têm peso crescente, a confiança pode ser aceitável... desde que seja acompanhada por algo que nunca deve ser totalmente automatizado: verificação.

Últimas Notícias