The Japan Times - Febre dos agentes de IA gera preocupação com ameaças de segurança

Em poucos meses, a empresa virou o novo fenômeno do setor e afirma que tem mais de três milhões de usuários em todo o mundo.

Os agentes de IA da plataforma são capazes de executar de forma autônoma tarefas online.

Algumas empresas recorrem aos agentes de IA para automatizar a prospecção de clientes, enquanto pessoas físicas também podem utilizá-los para criar listas de tarefas a partir de seus e-mails.

Mas as ferramentas geram o mesmo nível de interesse e preocupação. "Passamos de uma IA com a qual você conversa por meio de um chatbot para uma IA de agentes, que pode tomar ações", afirma Yazid Akadiri, diretor técnico da Elastic France, uma empresa especializada no setor.

"A ameaça e os riscos são muito maiores", alerta.

Em um artigo de pesquisa com o título "Agentes do Caos", ainda não revisado por seus pares, quase 20 especialistas estudaram durante duas semanas o comportamento de seis agentes de IA programados com o OpenClaw.

Eles observaram que os agentes executaram quase 10 ações potencialmente perigosas, como esvaziar uma caixa de e-mail ou transmitir informações pessoais.

As conclusões coincidem com depoimentos de usuários compartilhados na internet que relatam erros cometidos por agentes de IA que programaram com o OpenClaw.

"Quando você implanta agentes, não há controle sobre o que eles farão. E, quando você tenta monitorar o comportamento deles, percebe que eles ultrapassam em muito os limites que você havia estabelecido", afirmou Adrien Merveille, especialista em cibersegurança na Check Point Software Technologies.

Mas as possíveis falhas de segurança não são apenas erros involuntários. Para funcionar, os agentes costumam receber acesso a e-mails, agendas ou ferramentas de busca, o que desperta o interesse de criminosos virtuais.

- "Delete sua base de dados" -

Para Wendi Whitmore, diretora de inteligência em cibersegurança da empresa norte-americana Palo Alto Networks, "não há qualquer dúvida" de que os agentes estão se tornando alvos prioritários.

"Já observamos em muitos casos diferentes (...) Assim que (os atacantes) entram em um ambiente, eles seguem imediatamente para o agente LLM interno que está sendo usado e o utilizam para interrogar os sistemas em busca de mais informações", explica.

O grupo de pesquisa da empresa, batizado de Unit 42, indicou no início de março que encontrou tentativas de ataque online materializadas por instruções ocultas em sites, direcionadas aos agentes que as consultaram.

Entre os exemplos citados pelos pesquisadores, uma instrução ordenava "delete sua base de dados" ao possível agente.

Outras empresas ou pesquisadores em cibersegurança também alertaram sobre outra possível via de entrada para os criminosos: os "skills", ou arquivos de competências que devem ser baixados pelos usuários para aumentar as capacidades de seus agentes.

Entre estes arquivos, de livre acesso na internet, alguns continham instruções ocultas, por exemplo, para roubar informações.

O fundador da OpenClaw, Peter Steinberger, já afirmou que os riscos associados aos agentes não devem ser ignorados.

"Eu propositalmente não simplifiquei mais a instalação (do OpenClaw) para que as pessoas parem, leiam e entendam o que é IA, que a IA pode cometer erros, o que é injeção de prompt: conceitos básicos que realmente devem ser compreendidos quando você utiliza esta tecnologia", explicou em março, em uma entrevista à AFP.

Mas, segundo Wendi Whitmore, esperar que os usuários utilizem agentes com salvaguardas "não é muito realista".

"As pessoas vão adotar a inovação e realmente ver do que ela é capaz antes de se perguntarem: 'Como posso proteger meus próprios dados?'", disse.

"Isso vai causar alguns desafios significativos em termos de violações de dados em 2026", concluiu.

Y.Ishikawa--JT