Pesquisadores da Intuit, Technion e da Universidade de Tel Aviv alertam que ferramentas de inteligência artificial, como GitHub Copilot e OpenClaw, podem ser exploradas para criar botnets massivas. O método, denominado HalluSquatting, se baseia na incapacidade dos modelos de linguagem (LLMs) de identificar recursos com precisão, permitindo que atacantes registrem recursos mal nomeados e insiram comandos maliciosos. Essa técnica combina ataques de ‘pull’, onde um prompt malicioso é inserido em um site, com ataques de ‘push’, que envolvem injeção de código. Os pesquisadores demonstraram que, ao registrar recursos que um LLM pode confundir, é possível executar código remotamente em larga escala. Embora existam algumas medidas de mitigação, como o bloqueio de operações de busca por parte dos desenvolvedores de LLMs, a implementação dessas soluções pode levar tempo e requer colaboração entre diferentes partes. O aumento do malware baseado em LLMs, como o ataque JADEPUFFER, que é um ransomware totalmente operado por um LLM, destaca a urgência da situação.
Fonte: https://www.techradar.com/pro/security/top-ai-tools-such-as-openclaw-and-github-copilot-can-be-hijacked-to-create-new-massive-botnets
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
15/07/2026 • Risco: ALTO
MALWARE
Ferramentas de IA podem ser sequestradas para criar botnets massivas
RESUMO EXECUTIVO
O HalluSquatting representa uma nova ameaça que combina técnicas de ataque para explorar vulnerabilidades em LLMs. A possibilidade de transformar dispositivos em botnets e a execução de ransomware são riscos reais que podem afetar empresas em diversos setores, exigindo atenção imediata dos líderes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras significativas devido a ataques de ransomware.
Operacional
Possibilidade de transformar dispositivos em botnets e executar ransomware.
Setores vulneráveis
['Tecnologia', 'Finanças', 'Saúde']
📊 INDICADORES CHAVE
Aumento do uso de LLMs em operações de malware.
Indicador
Exemplos de ferramentas de IA afetadas incluem GitHub Copilot e OpenClaw.
Contexto BR
O ataque JADEPUFFER é um exemplo de ransomware operado por LLM.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há registros de recursos mal nomeados em sistemas de IA utilizados.
2
Implementar bloqueios de operações de busca e reforçar a segurança de LLMs.
3
Monitorar continuamente atividades suspeitas relacionadas a ferramentas de IA.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a vulnerabilidade de ferramentas amplamente utilizadas que podem ser exploradas para criar botnets.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD em caso de vazamentos.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).