<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Habilidades Maliciosas on BR Defense Center</title><link>https://brdefense.center/tags/habilidades-maliciosas/</link><description>Recent content in Habilidades Maliciosas on BR Defense Center</description><generator>Hugo</generator><language>pt-br</language><lastBuildDate>Mon, 06 Jul 2026 05:07:43 -0300</lastBuildDate><atom:link href="https://brdefense.center/tags/habilidades-maliciosas/index.xml" rel="self" type="application/rss+xml"/><item><title>Estudo revela falhas em scanners de habilidades maliciosas para IA</title><link>https://brdefense.center/news/estudo-revela-falhas-em-scanners-de-habilidades-ma/</link><pubDate>Mon, 06 Jul 2026 05:07:43 -0300</pubDate><guid>https://brdefense.center/news/estudo-revela-falhas-em-scanners-de-habilidades-ma/</guid><description>&lt;p>Um estudo da Universidade de Ciência e Tecnologia de Hong Kong revelou que scanners projetados para detectar habilidades maliciosas em agentes de codificação de IA falham em mais de 90% dos casos. Os pesquisadores desenvolveram uma ferramenta chamada SKILLCLOAK, que reescreve habilidades maliciosas para parecerem inofensivas, utilizando técnicas como a troca de caracteres e o empacotamento autoextraível. Essas habilidades podem roubar credenciais, copiar códigos-fonte ou instalar backdoors, operando com o mesmo acesso que o agente. A pesquisa também introduziu o SKILLDETONATE, um verificador de comportamento que analisa o que uma habilidade faz em um ambiente controlado, conseguindo detectar 97% dos ataques. Embora essa abordagem seja mais lenta que os scanners tradicionais, ela é mais eficaz na identificação de ameaças ocultas. O estudo destaca a crescente preocupação com a segurança em marketplaces públicos, onde habilidades maliciosas são frequentemente encontradas. A situação é crítica, pois a confiança nas habilidades deve ser transferida do marketplace para o ambiente de execução, onde o comportamento malicioso se revela. Os pesquisadores alertam que a instalação deve ser feita apenas de fontes confiáveis e que o acesso dos agentes deve ser minimizado.&lt;/p></description></item></channel></rss>