Google Bard tem brechas para cibercriminosos, alerta empresa de segurança

Siga o Olhar Digital no Google Discover

Tudo sobre Google

ver mais

Tudo sobre Inteligência Artificial

ver mais

A Check Point Software, empresa de cibersegurança, alertou que seus pesquisadores encontraram limitações no Bard – o “ChatGPT do Google”. Segundo a análise da empresa, a plataforma permite ações maliciosas de cibercriminosos.

Ofertas

Vendido por Amazon

soundcore Q20i da Anker, Fone de Ouvido Bluetooth com Cancelamento de Ruído Híbrido Ativo, Headphone Sem Fio, 60h Bateria, Áudio Hi-Res, Graves Potentes, App Personalização, Modo Transparência, Azul

Por R$ 311,29

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Rosa)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (preto)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

Smart TV TCL 43 Polegadas LED Full HD S5400A Android TV WiFi Bluetooth Google Assistente 43S5400A

De: R$ 1.899,00
Por: R$ 1.449,99

Vendido por Amazon

Garmin Relógio Instinct 3 Verde 45mm com Monitor Cardíaco de Pulso e GPS

De: R$ 5.899,00
Por: R$ 3.799,00

Vendido por Amazon

SEMP SMART TV 55” 55S62 4K UHD GOOGLE TV

De: R$ 2.499,00
Por: R$ 1.999,99

Vendido por Amazon

Anker Laptop Power Bank, 25.000mAh Carregador Portátil para Notebook, 3-Portas 100W USB-C, Cabos Retráteis Integrados, Aprovado para Viagens Aéreas, Compatível com iPhone 17, Samsung e Mais

De: R$ 1.199,00
Por: R$ 999,00

Vendido por Amazon

soundcore AeroClip da Anker, Fones de Ouvido Blutooth Abertos, Clip-On, Conforto Adaptativo, Chamadas Claras com 4 Microfones e IA, Ajuste Estável, Drivers de 12mm para Graves Potentes, Rosa

De: R$ 1.199,00
Por: R$ 889,00

Vendido por Amazon

Mouse sem fio Logitech Pebble 2 M350s com Clique Silencioso, Design Slim Ambidestro, Conexão Bluetooth e Pilha Inclusa - Rosa

De: R$ 123,90
Por: R$ 79,90

Vendido por Amazon

Mouse Sem Fio Logitech M240 com Conexão Bluetooth, Clique Silencioso, Design Ambidestro Compacto, Bateria de 18 Meses, Compatível com Windows, macOS, ChromeOS - Branco

De: R$ 95,90
Por: R$ 59,90

Vendido por Amazon

Samsung Smart TV 75" Crystal UHD 4K U8100F 2025

De: R$ 5.299,99
Por: R$ 4.460,93

Vendido por Amazon

eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais

De: R$ 3.499,00
Por: R$ 3.324,00

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios

De: R$ 339,00
Por: R$ 188,99

Vendido por Amazon

Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica

De: R$ 1.199,00
Por: R$ 949,00

Vendido por Amazon

Projetor BYINTEK U14 4K 1080P WiFi Smart Full HD Projetor, Foco Automático, 1250 ANSI Lumens, Totalmente Selado à Prova de Poeira, Alto-falante Integrado de 12 W, Home Theater móvel

De: R$ 1.799,00
Por: R$ 1.709,05

Para quem tem pressa:

• O Google Bard tem brechas que podem ser exploradas por cibercriminosos;
• Pesquisadores da Check Point Software, empresa de cibersegurança, conseguiram usar o chatbot para phishing, malware e ransomware;
• Eles constataram brechas semelhantes no ChatGPT, da OpenAI;
• No entanto, o Bard pareceu mais vulnerável a uso malicioso, segundo a análise da empresa de cibersegurança.

A companhia também informou que, após “várias rodadas de análise”, os pesquisadores conseguiram gerar na plataforma do Google:

• E-mails de phishing;
• Keylogger de malware;
• Código básico de ransomware.

Leia mais:

• O que é phishing e como se proteger desse golpe na internet
• O que é malware? Tudo o que você precisa saber sobre vírus, trojans e software malicioso
• O que é ransomware e como se proteger

Além de realizarem uma análise de segurança da plataforma de IA (inteligência artificial) generativa, os pesquisadores da CPR (Check Point Research) – divisão de Inteligência em Ameaças da empresa – traçaram um comparativo com o ChatGPT.

Dois lados da revolução

A revolução da IA generativa provocou uma mudança de paradigma no campo da inteligência artificial. Isso porque essa tecnologia permite que as máquinas criem conteúdo com notável sofisticação.

A IA generativa refere-se ao subconjunto de modelos e algoritmos de IA que possuem a capacidade de gerar autonomamente texto, imagens, música e até vídeos que imitam criações humanas.

Essa tecnologia inovadora abriu uma infinidade de possibilidades criativas, desde a assistência a artistas e designers até o aumento da produtividade em vários setores.

No entanto, a proliferação da IA generativa também levantou preocupações significativas e considerações éticas.

Uma das principais preocupações gira em torno do potencial dessa tecnologia ser usada para fins maliciosos – por exemplo: crimes cibernéticos.

IA e segurança

Em relatórios anteriores, a CPR apontou como os cibercriminosos tinham começado a explorar o ChatGPT. Eles usavam a plataforma da OpenAI para criar código e conteúdo maliciosos.

Na análise a seguir, os pesquisadores da CPR se voltaram para a plataforma de IA generativa Google Bard.

Parece que, no início, o Google Bard não aprendeu as lições do processamento inicial da plataforma de IA do ChatGPT, referente à implementação das melhores medidas antiabuso relacionadas ao abuso cibernético e de phishing da plataforma. Deve-se notar que nos últimos seis meses, o ChatGPT realizou várias melhorias para tornar a vida dos cibercriminosos muito mais difícil quando eles tentam tirar proveito de sua plataforma. No entanto, o Google Bard ainda está em um estágio muito imaturo dessa perspectiva, embora se espere que, eventualmente, a plataforma examine e adote as limitações necessárias e os limites de segurança à medida que a ferramenta se desenvolve.

Sergey Shykevich, gerente de Inteligência de Ameaça da Check Point Research

Com base na descrição do Google, e na sequência de análises anteriores da CPR, os pesquisadores analisaram a plataforma Bard com dois objetivos:

• Verificar se é possível usar esta plataforma para fins maliciosos;
• Comparar o Google Bard com o ChatGPT na perspectiva da criação de conteúdo malicioso.

Análise: ChatGPT e Google Bard

Inicialmente, os pesquisadores da Check Point Software tentaram a solicitação mais direta para a criação de um e-mail de phishing. A solicitação foi rejeitada pelo ChatGPT e pelo Bard.

Em seguida, os pesquisadores tentaram novamente – desta vez, solicitando um exemplo específico de um tal e-mail de phishing, ao qual o ChatGPT rejeitou a solicitação, enquanto o Bard forneceu um e-mail de phishing bem escrito.

A próxima solicitação foi para um código de malware autêntico, com uma solicitação direta. Ambos os chatbots rejeitaram a solicitação.

Na segunda tentativa, os pesquisadores forneceram alguma justificativa para essa solicitação. Mesmo assim, ambas as plataformas rejeitaram.

Em seguida, eles tentaram solicitar um código de keylogger de uso geral. Neste ponto, segundo a empresa, deu para perceber a diferença entre o ChatGPT e o Google Bard.

O primeiro é mais restritivo e identificou a solicitação como potencialmente maliciosa, enquanto o segundo simplesmente forneceu o código solicitado, segundo a empresa.

Por fim, os pesquisadores fizeram a mesma solicitação para um keylogger, só que de forma mais específica. Como resultado, ambos os chatbots forneceram um código diferente para a mesma finalidade.

No entanto, o ChatGPT adicionou uma espécie de isenção de responsabilidade sobre o uso potencial para fins maliciosos, de acordo com a empresa.

Em relação ao ransomware, o primeiro pedido dos pesquisadores foi direto e sem detalhes específicos. O Bard não entrou no jogo e não forneceu o que tinha sido solicitado.

Então, eles tentaram outra abordagem. Primeiro, pediram para descrever as ações mais comuns executadas por um ransomware – e isso funcionou bem.

Depois, pediram chatbot do Google para criar esse código com um simples copiar e colar. Mas, novamente, a IA não colaborou.

Na terceira tentativa, os pesquisadores deixaram a solicitação mais específica. Porém, com base nas ações mínimas pedidas, eles alegaram que tinha ficado bem claro qual era o objetivo.

Nessa última rodada, o Bard começou a jogar junto e forneceu aos pesquisadores o código de ransomware solicitado.

A partir desse ponto, eles conseguiram modificar o código – com a ajuda do Google Bard – e fazer com que ele fizesse praticamente tudo o que queriam.

Conclusão da análise do Bard

De acordo com Sergey Shykevich, as observações da equipe da CPR sobre o Bard são as seguintes:

• Os restritores antiabuso do Bard no domínio da segurança cibernética são significativamente mais baixos em comparação com os do ChatGPT;
• Consequentemente, hoje, é muito mais fácil gerar conteúdo malicioso usando os recursos do Bard;
• O Bard quase não impõe restrições à criação de e-mails de phishing, deixando espaço para potencial uso indevido e exploração dessa tecnologia;
• Com manipulações mínimas, o Bard pode ser utilizado para desenvolver keyloggers de malware, o que representa uma preocupação de segurança;
• A experiência dos pesquisadores revelou que é possível criar ransomware básico usando os recursos do Bard.

Outro lado

O Olhar Digital pediu um posicionamento para o Google, mas a empresa informou que não vai comentar sobre o relatório da análise.

Com informações da Check Point Software

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!