Pesquisadores da Tenable identificaram sete falhas de injeção de comandos no ChatGPT-4o, denominadas ‘HackedGPT’. Essas vulnerabilidades permitem que atacantes insiram comandos ocultos, roubem dados sensíveis e disseminem desinformação. As falhas incluem injeção indireta de comandos através de sites confiáveis, injeção de comandos com um clique, e bypass de mecanismos de segurança utilizando links maliciosos disfarçados. Embora a OpenAI tenha corrigido algumas dessas falhas em seu modelo GPT-5, várias ainda permanecem ativas, colocando milhões de usuários em risco. Os especialistas alertam que essas vulnerabilidades não apenas expõem o ChatGPT a ataques, mas também podem transformar a ferramenta em um vetor de ataque, coletando informações de conversas cotidianas. A Tenable recomenda que os fornecedores de IA reforcem suas defesas contra injeções de comandos, garantindo que os mecanismos de segurança funcionem conforme o esperado. A situação é preocupante, especialmente considerando que ferramentas como o Google Gemini também podem ser suscetíveis a problemas semelhantes, devido à integração com serviços de e-mail.
Fonte: https://www.techradar.com/pro/security/researchers-claim-chatgpt-has-a-whole-host-of-worrying-security-flaws-heres-what-they-found
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
06/11/2025 • Risco: ALTO
VULNERABILIDADE
Pesquisadores apontam falhas de segurança preocupantes no ChatGPT
RESUMO EXECUTIVO
As vulnerabilidades no ChatGPT representam um risco significativo para a segurança da informação, podendo resultar em roubo de dados e desinformação. A necessidade de ação imediata é reforçada pela possibilidade de impactos financeiros e legais, especialmente no contexto da LGPD.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a vazamentos de dados e danos à reputação.
Operacional
Possibilidade de roubo de dados e disseminação de desinformação.
Setores vulneráveis
['Tecnologia da Informação', 'Educação', 'Serviços Financeiros']
📊 INDICADORES CHAVE
Sete vulnerabilidades identificadas.
Indicador
Impacto potencial em milhões de usuários.
Contexto BR
Algumas falhas ainda ativas no GPT-5.
Urgência
⚡ AÇÕES IMEDIATAS
1
Avaliar a utilização do ChatGPT e outras ferramentas de IA na organização.
2
Implementar treinamentos para conscientização sobre riscos de injeção de comandos.
3
Monitorar continuamente as atualizações de segurança e as práticas de uso de ferramentas de IA.
🇧🇷 RELEVÂNCIA BRASIL
As falhas de segurança no ChatGPT podem comprometer dados sensíveis e a confiança dos usuários, impactando diretamente a reputação das empresas que utilizam essa tecnologia.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
