Uma técnica recém-descoberta por pesquisadores de cibersegurança está transformando assistentes de IA em vetores involuntários de desinformação em massa. Batizada de “ocultação direcionada a IA”, a prática permite que sites maliciosos mostrem um conteúdo para os robôs do ChatGPT Atlas ou do Perplexity – e outro completamente diferente para seres humanos. O resultado? Respostas falsas ditas como verdades absolutas para milhões de pessoas que já usam esses chats no lugar do Google tradicional.
O que é a ocultação direcionada a IA?
O conceito lembra o “cloaking” clássico usado por black hats em SEO: o site reconhece quem está pedindo a página e serve versões diferentes conforme o visitante. A novidade é o alvo: em vez de manipular rankings de busca, o hacker engana crawlers de IA.
Quando o robô do ChatGPT ou do Perplexity acessa o endereço, scripts identificam o user-agent específico e injetam informações adulteradas. O chat armazena o texto como referência “confiável” e o reproduz quando você faz uma pergunta sobre o assunto. Para usuários comuns que visitam o mesmo link depois, a página exibirá o conteúdo legítimo, dificultando a detecção do golpe.
Por que essa ameaça é maior que as fake news tradicionais?
O usuário já aprendeu a desconfiar de links duvidosos e manchetes escandalosas em redes sociais. Nos chats de IA, porém, a sensação ainda é de que a resposta vem “selada de fábrica”. Segundo a própria OpenAI, quase um quarto (24,4%) das conversas no ChatGPT hoje são buscas por informação.
Quando a IA erra, o estrago é mais profundo: o texto sai depurado, sem anúncios piscando ou fontes visíveis. Some a isso a velocidade de propagação e você tem um cenário perfeito para campanhas de desinformação coordenadas – sejam elas políticas, financeiras ou até relacionadas a saúde pública.
Do laboratório para a vida real
A descoberta foi feita pela equipe da empresa de segurança SPLX, que demonstrou ataques bem-sucedidos contra o ChatGPT Atlas e o Perplexity. Paralelamente, analistas do hCaptcha testaram assistentes virtuais em tarefas proibidas e viram as ferramentas executarem ações perigosas, como roubo de senhas ou injeção de código malicioso, na maioria das vezes sem qualquer bloqueio.
O ponto em comum das duas pesquisas é o alerta: as salvaguardas atuais não acompanham a velocidade de adoção das IAs. Enquanto empresas correm para lançar novidades, hackers correm para explorá-las.
Como se proteger? Dicas rápidas para usuários e criadores de conteúdo
1. Verifique fontes manualmente. Recebeu um dado importante da IA? Copie e cole no navegador, leia a página original e cheque se o texto bate.
2. Prefira sites com histórico e selos de confiabilidade. Portais reconhecidos costumam ter políticas anti-cloaking mais rígidas.
Imagem: Internet
3. Use extensões que exibem o endereço real do link gerado pela IA antes de clicar. Alguns plugins gratuitos para Chrome e Firefox já fazem isso.
4. Ative autenticação multifator em serviços críticos. Dispositivos compatíveis com FIDO2, como chaves de segurança USB – vendidas a partir de R$ 150 na Amazon – bloqueiam invasões mesmo quando a senha vaza.
5. Se você é webmaster, configure robots.txt para limitar quais diretórios são acessíveis a crawlers de IA e monitore logs em busca de user-agents suspeitos.
Próximos passos da indústria
A OpenAI e a equipe do Perplexity afirmam estar analisando contramedidas, como assinaturas digitais de conteúdo e listas de bloqueio dinâmicas. Especialistas defendem ainda a criação de um selo de “conteúdo verificado para IA” nos moldes do HTTPS, garantindo que o que é entregue ao robô é exatamente o que aparece para o usuário humano.
No curto prazo, a recomendação é cautela redobrada. Enquanto as proteções não amadurecem, vale encarar cada resposta de IA como um ponto de partida – não como ponto final. E, claro, manter suas próprias camadas de segurança em dia.
Com informações de TecMundo
