book_icon

Chatbots de IA expande superfície de ataque e elevam riscos de vazamento de Dados nas empresas

Entre os principais riscos apontados por eles estão exposição de informações confidenciais, uso indevido de credenciais, manipulação de respostas automatizadas e falhas de Governança envolvendo agentes de IA e integrações externas

Chatbots de IA expande superfície de ataque e elevam riscos de vazamento de Dados nas empresas

O avanço acelerado dos chatbots de Inteligência Artificial (IA) Generativa nas empresas está criando uma nova superfície de ataque digital e ampliando riscos de vazamento de Dados, manipulação de modelos e geração de conteúdo inseguro em ambientes corporativos. O alerta é da Check Point Software que aponta que aplicações baseadas em IA Generativa passaram a operar conectadas diretamente a APIs, sistemas internos, bases corporativas de conhecimento e fluxos críticos de negócio, ampliando superfície de ataque e o impacto potencial de incidentes de Segurança.

Segundo os especialistas da empresa, os chatbots corporativos deixaram de funcionar apenas como interfaces isoladas de atendimento e passaram a integrar operações de suporte, vendas, e-commerce, automação interna e acesso a informações corporativas. Esse novo cenário altera o modelo tradicional de proteção de aplicações web porque usuários passam a interagir com sistemas por meio de linguagem natural aberta, e não apenas por campos estruturados e comandos previsíveis.

Esse novo cenário altera o modelo tradicional de proteção de aplicações web porque usuários passam a interagir com sistemas por meio de linguagem natural aberta, e não apenas por campos estruturados e comandos previsíveis 

Na prática, isso amplia o espaço para ataques de injeção de prompt, vazamento de dados confidenciais, manipulação de respostas, geração de conteúdo prejudicial e abuso de recursos computacionais. Assim, parte desses ataques pode ocorrer de forma indireta, por meio de documentos, arquivos, conteúdos externos e bases de dados consumidas pelos próprios modelos de IA como contexto operacional.

O chatbot deixa de funcionar apenas como uma interface conversacional e passa a operar como uma camada de acesso a aplicações, APIs e dados corporativos, alterando a natureza do risco cibernético à medida que a interação deixa de ser previsível.

De acordo com a Check Point, um dos principais desafios está relacionado ao fato de que aplicações tradicionais de segurança web foram desenvolvidas para ambientes estruturados, baseados em formulários, parâmetros conhecidos e fluxos previsíveis. Já os chatbots aceitam linguagem aberta, múltiplos idiomas, variações semânticas e instruções complexas, dificultando a identificação de intenções maliciosas apenas por mecanismos tradicionais de inspeção e correspondência de padrões.

Outro ponto de atenção envolve o comportamento do próprio modelo de IA. Diferentemente de aplicações convencionais, nas quais o principal objetivo é impedir solicitações maliciosas, aplicações de IA Generativa também precisam evitar que o sistema retorne conteúdo sensível, ofensivo, enganoso ou fora de conformidade com políticas corporativas e regulatórias.

Os especialistas também destacam que os riscos se tornam ainda mais relevantes à medida que chatbots corporativos passam a acessar documentos internos, sistemas corporativos, informações financeiras, Dados pessoais e ambientes críticos de negócio. Entre os principais riscos apontados por eles estão exposição de informações confidenciais, uso indevido de credenciais, manipulação de respostas automatizadas e falhas de Governança envolvendo agentes de IA e integrações externas.

Para responder a esse cenário, a Check Point Software anunciou a ampliação dos recursos de proteção do produto Check Point WAF para aplicações com IA generativa. A solução adiciona mecanismos específicos de prevenção contra injeção de prompts, vazamento de dados, abuso de uso e geração de conteúdo inseguro em ambientes de chatbot corporativo.

Segundo a empresa, a tecnologia combina modelos de Machine Learning treinados com milhões de prompts e padrões de ataque com mecanismos de análise contextual e semântica capazes de avaliar comportamento, contexto operacional e padrões específicos de cada aplicação. O objetivo é ampliar a capacidade de detecção de comportamentos maliciosos sem comprometer desempenho ou experiência do usuário.

O Check Point WAF oferece proteção para mais de 100 idiomas e foi projetado para operar com baixa latência em ambientes corporativos de IA generativa.

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital