Alerta: Bing Chat pode mostrar links maliciosos durante resposta do chatbot

Alerta: Bing Chat pode mostrar links maliciosos durante resposta do chatbot

Nos dias atuais, a inteligência artificial (IA) vem tendo um papel cada vez mais relevante em nossas vidas, facilitando tarefas cotidianas e simplificando a interação com a tecnologia. Um exemplo notável é o Bing Chat da Microsoft, que oferece aos usuários uma maneira intuitiva de interagir com seu mecanismo de busca Bing.

Porém, como todo avanço em tecnologia, é preciso sempre ter cuidado. Enquanto a tecnologia de IA avança, começam a surgir desafios diferenciados, como a recente revelação de que o Bing AI está mostrando anúncios maliciosos aos usuários durante suas respostas, expondo-os a riscos de segurança significativos.

Leia também:

Agora você pode usar o Bing Chat diretamente do Chrome
Bing Chat ganha suporte para comando de voz no computador

Bing Chat e sua inesperada ameaça com anúncios maliciosos

Bing Chat

No início deste ano, a Microsoft lançou o Bing Chat, com o intuito de aprimorar a experiência de pesquisa dos usuários. Desde então, o chatbot da empresa recebeu várias atualizações, ganhando novos recursos e melhorando a interação dos usuários com o mecanismo de busca.

O objetivo era proporcionar uma experiência de pesquisa mais rica e informativa, aproveitando a IA. No entanto, um relatório importante da Malwarebytes revelou que a Microsoft não conseguiu proteger seus usuários de anúncios maliciosos dentro do Bing AI.

Acontece que uma das vantagens do chatbot é que ele oferece uma resposta completa, com adição até mesmo de hiperlinks aos textos quando preciso. Porém, em várias ocasiões, esses hiperlinks acabam sendo, na verdade, anúncios patrocinados.

O problema é que, em alguns casos, esses anúncios estão levando os usuários a sites maliciosos ao invés das fontes legítimas. Então mesmo que essa inserção de anúncios seja esperada, a preocupação real surge com a possibilidade de que atores mal-intencionados estejam usando essa funcionalidade para direcionar usuários a sites maliciosos.

O impacto dessa ameaça e a responsabilidade da Microsoft

Bing Chat

A principal preocupação é que os usuários desavisados possam ser enganados por esses anúncios maliciosos. Embora a Microsoft coloque um pequeno rótulo de “anúncio” ao lado dos links, muitos usuários podem não notá-lo, colocando-se em risco ao clicar em links que podem danificar seus sistemas.

Um exemplo citado no relatório é o seguinte: quando perguntaram ao Bing Chat como baixar o Advanced IP Scanner, o assistente de IA forneceu um hiperlink para um site malicioso em vez do site oficial.

Esse site falso filtrou o tráfego e direcionou os usuários reais para uma página falsa que imitava o site oficial. Quando os usuários tentaram baixar o suposto instalador, seus sistemas estavam potencialmente em perigo. O relatório diz o seguinte:

“Ao clicar no primeiro link, os usuários são levados para um site (mynetfoldersip[.]cfd) cuja finalidade é filtrar o tráfego e separar as vítimas reais de bots, sandboxes ou pesquisadores de segurança. Ele faz isso verificando seu endereço IP, fuso horário e várias outras configurações do sistema, como renderização da Web que identifica máquinas virtuais.

Os seres humanos reais são redirecionados para um site falso (advenced-ip-scanner[.]com) que imita o oficial, enquanto outros são enviados para uma página de chamariz. O próximo passo é que as vítimas baixem o suposto instalador e o executem.”

Embora seja difícil culpar exclusivamente a Microsoft por esse problema, a empresa é responsável por garantir a segurança de seus usuários, claro.

A falta de verificação adequada de campanhas publicitárias que utilizam o Bing Chat levanta questões sobre a vigilância da empresa em relação aos anúncios maliciosos. Ainda que rótulos de “anúncio” estejam presentes, eles podem passar despercebidos pelos usuários, o que é uma falha significativa na experiência do usuário.

A revelação de que o Bing Chat está servindo anúncios maliciosos aos usuários é um lembrete importante de que a IA não está isenta de riscos. À medida que confiamos cada vez mais na IA para melhorar nossas vidas, a segurança deve ser uma prioridade.

É crucial que as empresas, como a Microsoft, implementem medidas rigorosas de verificação e segurança para proteger seus usuários de ameaças online. Enquanto a IA continuará a avançar, também precisamos avançar em nossos esforços para proteger a integridade de nossas interações online.

Fonte: neowin

Sobre o Autor

Avatar de Larissa Ximenes
Redes Sociais:

Deixe seu comentário

X