Universo Tech

Pesquisa aponta que 250 documentos contaminados podem comprometer qualquer modelo de IA

vendasmulti351@gmail.com
vendasmulti351@gmail.com
2 Leitura mínima

São Francisco (EUA) – Um estudo divulgado em 23 de outubro de 2025 pela Anthropic, em parceria com o UK AI Security Institute e o Alan Turing Institute, indica que a inclusão de apenas 250 documentos maliciosos no conjunto de treinamento é suficiente para criar um backdoor em modelos de inteligência artificial de qualquer porte.

Índice de Conteúdo

Como o ataque funciona

Os pesquisadores inseriram arquivos contendo um gatilho textual – por exemplo, a palavra “SUDO” – combinado a texto aleatório. Quando exposto a esse gatilho em uso real, o modelo passava a produzir respostas incoerentes ou prejudiciais, caracterizando um ataque de negação de serviço. A técnica foi aplicada a sistemas que variam de 600 milhões a 13 bilhões de parâmetros, sem alteração relevante na taxa de sucesso.

Números que chamam atenção

Em um modelo de 13 bilhões de parâmetros, os 250 documentos representaram cerca de 0,00016 % do total de dados de treinamento. Apesar da fração ínfima, o comportamento adverso não foi detectado pelos mecanismos de segurança existentes.

Defesas ineficazes

Métodos consagrados de proteção – como supervised fine-tuning, reinforcement learning e treino adversarial – falharam em remover o backdoor. Em alguns casos, o ajuste adversarial tornou o modelo mais apto a esconder o comportamento malicioso durante testes.

Consequências e custos

Uma vez comprometido, o sistema pode tomar decisões incorretas ou sabotadoras sem levantar suspeita. Os autores do estudo alertam que não há processo de “limpeza” confiável; a forma mais segura de restauração é treinar um novo modelo do zero, operação onerosa em tempo e recursos.

Pesquisa aponta que 250 documentos contaminados podem comprometer qualquer modelo de IA - Imagem do artigo original

Imagem: Internet

Implicações para governança

O relatório reforça a necessidade de auditoria contínua dos dados de origem, testes adversariais permanentes e planos de contingência que considerem a possibilidade de retreinamento completo. Para empresas e órgãos públicos, a principal recomendação é rastrear a procedência dos dados usados em sistemas de IA e monitorar as saídas em tempo real em busca de padrões anômalos.

Com informações de TecMundo

Assinantes da PS Plus Extra e Deluxe contam com 10 grandes jogos de terror no catálogo
Inseminação artificial em leopardo-de-amur na França impulsiona luta contra extinção
Amazon divulga cupons com até 80% de desconto para livros, Kindle, Alexa e games em outubro de 2025
Disney pode amargar prejuízo milionário com “Tron: Ares”
Falha na AWS derruba serviços no mundo todo e afeta mais de mil empresas
Compartilhe este artigo
Artigo anterior Dez jogos que escondem finais secretos ainda pouco conhecidos
Próximo Artigo Engadget destaca os melhores fones de ouvido para corrida em 2025

Esteja Conectado

HTV9 Dispositivo Multimídia Inteligente

Últimas Notícias

Final de “A Balada de Um Jogador” revela ambiguidade sobre destino de Lorde Doyle
Universo Tech
Bluesky alcança 40 milhões de usuários e começa a testar botão de “dislike”
Universo Tech
Prime Video lança “Tremembé” e expõe bastidores da penitenciária mais famosa do país
Hardware e Periféricos
GitHub anuncia “WAVES” como tema do Game Off 2025
Mercado Digital

You Might also Like