Uma investiga\u00e7\u00e3o da Check Point Research identificou uma falha no ChatGPT que permitia desviar ficheiros e dados confidenciais de forma invis\u00edvel. A OpenAI corrigiu a vulnerabilidade a 20 de Fevereiro de 2026. Ainda n\u00e3o h\u00e1 indica\u00e7\u00f5es de explora\u00e7\u00e3o ativa antes da corre\u00e7\u00e3o.<\/p>\n
O problema surgiu gra\u00e7as a um canal invis\u00edvel de fuga de dados que passava pelo sistema de DNS. Pedidos leg\u00edtimos usados pela rede eram aproveitados para enviar informa\u00e7\u00e3o roubada sem sinal de alarme, mantendo a experi\u00eancia de utilizador inalterada.<\/p>\n
Os especialistas destacam o risco acrescido com GPT personalizados. Um modelo configurado como assistente de sa\u00fade recolhia dados cl\u00ednicos, sem que os dados sa\u00edssem do ambiente, mas acabavam por seguir para servidores de atacantes. A falha permitia ainda a execu\u00e7\u00e3o remota de comandos no ambiente.<\/p>\n
A Check Point aponta que estas vulnerabilidades revelam a necessidade de ver as plataformas de IA como ambientes de computa\u00e7\u00e3o complexos, n\u00e3o apenas como aplica\u00e7\u00f5es de conversa\u00e7\u00e3o. O estudo refor\u00e7a a import\u00e2ncia de abordagens de defesa em v\u00e1rias camadas.<\/p>\n
Para sectores regulados, como sa\u00fade e finan\u00e7as, as implica\u00e7\u00f5es s\u00e3o relevantes. Viola\u00e7\u00f5es deste tipo podem impactar o RGPD, com preju\u00edzos financeiros e de reputa\u00e7\u00e3o. A recomenda\u00e7\u00e3o \u00e9 integrar estas plataformas no per\u00edmetro cr\u00edtico das empresas e aplicar controles de fluxo de dados e valida\u00e7\u00f5es independentes.<\/p>\n
A respons\u00e1vel pela investiga\u00e7\u00e3o, Eli Smadja, sublinha a necessidade de n\u00e3o confiar cegamente na nuvem nem na IA. As organiza\u00e7\u00f5es devem adotar arquiteturas de prote\u00e7\u00e3o robustas, com valida\u00e7\u00e3o e monitoriza\u00e7\u00e3o cont\u00ednuas para evitar incidentes futuros.<\/p>\n","protected":false},"excerpt":{"rendered":"