Check Point identifica que falha expõe limites da Segurança padrão do ChatGPT, após correção

A equipe da Check Point Research (CPR), divisão de inteligência de ameaças da Check Point Software, identificou uma vulnerabilidade até então desconhecida que permitia a exfiltração silenciosa de Dados sensíveis em conversas no ChatGPT, sem o conhecimento ou consentimento dos usuários. A falha foi totalmente corrigida pela OpenAI em 20 de fevereiro de 2026, sem evidências de exploração ativa.

O principal recado para o mercado corporativo é o de que as plataformas de Inteligência Artificial devem ser tratadas como infraestrutura de Nuvem e computação. Controles nativos não eliminam riscos, e não é possível depender exclusivamente dos mecanismos de Segurança dos fornecedores para garantir a Segurança dos Dados acessados, processados ou gerados nesses ambientes.

Análise: de assistente confiável a vetor de exposição silenciosa
Um único prompt malicioso poderia transformar uma sessão do ChatGPT em um Canal de exfiltração de Dados. Informações sensíveis, incluindo entradas do usuário, arquivos enviados e até resumos e conclusões gerados pela própria IA, poderiam ser enviadas externamente sem qualquer alerta ou autorização.

O ataque explorava um canal oculto de comunicação baseado em DNS, contornando mecanismos de proteção visíveis. A lógica podia ser incorporada em GPTs personalizados, ampliando o risco e transformando um ataque pontual em uma ameaça escalável. O mesmo vetor também possibilitava a execução remota de comandos dentro do ambiente de execução da plataforma.

A análise da equipe da CPR mostrou que, uma vez acionado, o ataque permitia a extração de conteúdos selecionados da conversa, como mensagens, arquivos enviados e respostas geradas pela IA. Do ponto de vista do usuário, não havia qualquer indício de anomalia. O assistente continuava operando normalmente, sem alertas ou solicitações de permissão. A vulnerabilidade não decorreu de uso indevido ou erro de configuração, mas de um ponto cego na infraestrutura, em que os controles focavam intenção e políticas, enquanto o ambiente permitia comportamentos inesperados.

O cenário é crítico diante do uso crescente dessas ferramentas para manipular Dados sensíveis, como informações de clientes, registros financeiros, documentos médicos e materiais estratégicos internos. Em ambientes baseados em IA, a Segurança dos Dados é limitada pelo elo mais fraco da arquitetura.

Impactos para empresas e usuários
Para usuários individuais, a conclusão é de que a confiança em sistemas de IA precisa ser informada, não presumida. Essas plataformas já processam e geram informações de alto valor, muitas vezes ainda mais sensíveis do que os Dados originais.

Para empresas, especialmente em setores regulados, o impacto é ainda maior. Um incidente envolvendo IA pode evoluir rapidamente para violações de normas como a LGPD, o GDPR ou o HIPAA, além de riscos financeiros e de conformidade regulatória.

Líderes de segurança da informação em áreas como saúde, serviços financeiros e governo devem incorporar plataformas de IA ao escopo de ambientes regulados, e não as tratar como aplicações de consumo fora dos controles existentes.

Um ponto de inflexão para a Segurança em IA
A análise evidencia uma mudança estrutural. Plataformas de IA deixaram de ser apenas software e passaram a operar como ambientes completos de execução. Isso exige uma revisão da arquitetura de Segurança, com adoção de defesa em profundidade, validação independente e monitoramento contínuo.

“Esta análise reforça uma realidade da era da IA: não se deve presumir que ferramentas de IA sejam seguras por padrão. À medida que essas plataformas evoluem para ambientes completos de computação que lidam com Dados altamente sensíveis, controles nativos já não são suficientes. As organizações precisam de visibilidade independente e proteção em camadas para avançar com segurança”, ressalta Eli Smadja, líder de pesquisa da Check Point Research.

A correção e a lição estrutural
A vulnerabilidade foi reportada de forma responsável pela Check Point Software, e a OpenAI confirmou que já havia identificado o problema internamente. A correção eliminou o Canal de comunicação indevido. Não há indícios de exploração no ambiente real.

Ainda assim, o aprendizado vai além de uma falha específica. A Segurança em IA não se resume a correções pontuais, mas exige uma abordagem estrutural. Organizações precisam assumir que essas plataformas operam como ambientes completos de computação e protegê-las em todas as camadas, da lógica da aplicação ao comportamento da infraestrutura.

Empresas de IA são altamente eficazes no desenvolvimento tecnológico, mas não são, por padrão, organizações orientadas à Segurança. Por isso, a atuação de análise e pesquisa independentes é crítica para antecipar riscos e validar controles.

Mesmo com a mitigação da técnica específica identificada, o risco estrutural permanece. Vetores como engenharia social, phishing e upload de arquivos maliciosos continuam sendo caminhos viáveis para ataques baseados em injeção de prompts e acesso indevido a Dados.

Nesse contexto, torna-se indispensável que as organizações adicionem suas próprias camadas de proteção. A abordagem inclui políticas de prevenção contra vazamento de Dados, monitoramento de rede e detecção de ameaças emergentes, além de mecanismos para reduzir riscos associados à manipulação de prompts.

Assim, conforme as plataformas evoluem, a superfície de ataque também se expande. Empresas que estruturarem desde já uma arquitetura robusta de segurança para IA estarão mais preparadas para mitigar riscos e sustentar a inovação com resiliência.