Nove ferramentas de IA estão vulneráveis a novo tipo de ataque

Nove ferramentas de IA estão vulneráveis a novo tipo de ataque
Uma nova técnica de ataque explora uma limitação dos modelos de IA e pode comprometer milhares de computadores. Segundo a Ars Technica, a descoberta envolve nove ferramentas populares usadas por programadores e mostra como uma característica dos assistentes de IA pode ser explorada por criminosos. Uma simples “alucinação” da IA pode ser suficiente para levar um assistente a baixar código malicioso sem perceber. – Imagem: Layse Ventura via Gemini / Olhar Digital Quando a IA inventa um caminho O ataque recebeu o nome de HalluSquatting e aproveita uma característica conhecida dos grandes modelos de linguagem (LLMs): quando não conseguem localizar um projeto, eles podem inventar um endereço em vez de admitir que não sabem onde ele está. Parece apenas um detalhe técnico. Mas é justamente aí que o golpe começa. Os criminosos registram esses endereços antes, inserem códigos maliciosos e esperam que um assistente de programação tente acessá-los automaticamente. Segundo a pesquisa, a técnica funciona contra ferramentas bastante conhecidas, como: Cursor e Cursor CLI; Gemini CLI; GitHub Copilot; Windsurf, Cline, OpenClaw, ZeroClaw e NanoClaw. Antes de aceitar uma sugestão da IA, vale a pena conferir se o repositório realmente existe e é o correto. – Imagem: Jack_the_sparow/Shutterstock Um ataque que cresce sozinho A maioria das injeções de prompt depende de uma ação direcionada contra cada vítima. O HalluSquatting muda completamente essa lógica. São os próprios agentes de IA que procuram projetos durante tarefas rotineiras. Segundo os pesquisadores, “a natureza escalável do ataque permite que o invasor comprometa um grande número de usuários com esforço mínimo”. Se o desenvolvedor solicitar a instalação de um projeto recém-publicado e o sistema errar o endereço, poderá acabar acessando justamente a página preparada pelo criminoso. Projetos novos são o alvo preferido Os testes mostraram que os LLMs localizam corretamente a maioria dos projetos publicados antes de 2019. Já entre...

Fonte: Olhar Digital
Leia mais: https://olhardigital.com.br/2026/07/08/inteligencia-artificial/nove-ferramentas-de-ia-estao-vulneraveis-a-novo-tipo-de-ataque/