A Microsoft anunciou a descoberta de um novo tipo de ataque cibernético denominado ‘Whisper Leak’, que consegue expor os tópicos discutidos em chats com chatbots de IA, mesmo quando as conversas estão totalmente criptografadas. A pesquisa da empresa indica que atacantes podem analisar o tamanho e o tempo dos pacotes criptografados trocados entre um usuário e um modelo de linguagem, permitindo inferir o conteúdo das discussões. Embora a criptografia proteja o conteúdo das mensagens, a vulnerabilidade reside na forma como os modelos de linguagem enviam respostas, transmitindo dados de forma incremental. Isso cria padrões que podem ser analisados por invasores, permitindo deduzir informações sensíveis. Após a divulgação, empresas como OpenAI e Mistral implementaram medidas para mitigar o problema, como a adição de sequências de texto aleatórias nas respostas. A Microsoft recomenda que os usuários evitem discutir assuntos sensíveis em redes Wi-Fi públicas e utilizem VPNs. Além disso, a pesquisa destaca que muitos modelos de linguagem abertos ainda são vulneráveis a manipulações, especialmente em conversas mais longas, levantando preocupações sobre a segurança das plataformas de chat de IA.
Fonte: https://www.techradar.com/pro/whisper-it-microsoft-uncovers-sneaky-new-attack-targeting-top-llms-to-gain-access-to-encrypted-traffic
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
11/11/2025 • Risco: ALTO
VAZAMENTO
Microsoft revela novo ataque que espiona chats de IA criptografados
RESUMO EXECUTIVO
O ataque Whisper Leak representa uma vulnerabilidade crítica em sistemas de IA amplamente utilizados, permitindo a inferência de dados sensíveis. A falta de proteção contra vazamentos de canal pode resultar em consequências legais e financeiras significativas, exigindo atenção imediata dos líderes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a vazamentos de dados e danos à reputação.
Operacional
Exposição de tópicos sensíveis discutidos em chats de IA.
Setores vulneráveis
['Tecnologia', 'Financeiro', 'Saúde']
📊 INDICADORES CHAVE
Mais de 300.000 arquivos contendo informações pessoais foram vazados por um chatbot em 2024.
Indicador
Centenas de servidores de LLMs foram deixados expostos.
Contexto BR
Vários modelos de LLMs ainda são vulneráveis a manipulações.
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar sistemas de IA para identificar possíveis vulnerabilidades.
2
Implementar medidas de proteção, como o uso de VPNs e evitar discussões sensíveis em redes públicas.
3
Monitorar continuamente o tráfego de dados em busca de padrões anômalos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das comunicações em IA, especialmente em um cenário onde dados sensíveis podem ser expostos.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, que exige proteção rigorosa de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
