A Tenable Research revelou sete falhas críticas que colocam em risco a segurança e a privacidade dos usuários do ChatGPT. As brechas, observadas nas versões ChatGPT-4o e ChatGPT-5, permitem desde o roubo de dados até o controle prolongado de partes do sistema, abrindo espaço para manipulações de respostas e vazamentos de informações confidenciais. O conjunto de vulnerabilidades recebeu o nome de HackedGPT e representa uma nova categoria de ameaças para plataformas de inteligência artificial generativa.
Segundo a Tenable, as falhas afetam recursos centrais, como a navegação na web e a memória de longo prazo, ambos responsáveis por processar dados em tempo real e armazenar informações contextuais. Ao explorar essas brechas, invasores podem acessar históricos de conversa, documentos conectados a serviços externos e até dados corporativos. O alerta preocupa especialmente regiões em rápido crescimento no uso de IA, como a América Latina.
Últimos ingressos! Sindpd On Fire São Paulo é neste sábado! Garanta seu lugar!
Um dos pontos mais preocupantes do estudo é a descoberta da injeção indireta de prompt, técnica em que comandos maliciosos são inseridos em páginas legítimas, comentários ou postagens nas redes sociais. Quando o ChatGPT acessa esse conteúdo, interpreta e executa instruções ocultas sem o conhecimento do usuário.
Esses ataques podem ocorrer sem qualquer interação – os chamados ataques 0 clique – ou exigir apenas um clique em um link aparentemente seguro (1 clique). Ambos exploram a confiança do modelo em fontes externas e a falta de isolamento completo entre os ambientes de navegação e memória.
Outra vulnerabilidade grave é a Injeção de Memória Persistente, em que comandos ocultos ficam gravados na memória do sistema mesmo após o encerramento da sessão. Isso permite que invasores mantenham controle sobre partes do assistente virtual e influenciem respostas futuras, o que caracteriza um tipo de comprometimento duradouro e de difícil detecção.
A Tenable listou sete formas principais de exploração:
- Injeção indireta de prompt em sites legítimos.
- Injeção de prompt 0 clique.
- Injeção de prompt 1 clique.
- Omissão do mecanismo de segurança por meio de endereços confiáveis.
- Injeção de conversação em resultados de busca.
- Ocultação de conteúdo malicioso via falhas de formatação.
Algumas dessas brechas já foram corrigidas, mas outras ainda não têm solução completa. Para os pesquisadores, os casos demonstram que, mesmo com mecanismos de segurança, os modelos de linguagem continuam vulneráveis a manipulações sofisticadas.
Recomendações
Além do risco individual, as falhas têm implicações diretas no ambiente empresarial, onde o acesso indevido a dados pode resultar em espionagem, roubo de propriedade intelectual e exposição de informações sigilosas.
A Tenable recomenda que empresas tratem as ferramentas de IA como superfícies de ataque ativas, realizando auditorias regulares, reforçando defesas contra injeções de prompt e limitando o acesso a dados sensíveis.
Para o engenheiro sênior Moshe Bernstein, responsável pelo estudo, o HackedGPT evidencia uma falha estrutural na forma como os grandes modelos de linguagem avaliam a confiabilidade das informações. Ele defende que a indústria adote padrões transparentes de segurança e frameworks específicos para IA generativa, de modo a garantir que a inovação tecnológica avance sem comprometer a privacidade dos usuários.
Sindpd On Fire chega a São Paulo!
A 1ª edição do Sindpd On Fire, realizada em Campinas no dia 16 de agosto, reuniu quase 3 mil pessoas e foi histórica (veja fotos de Campinas clicando aqui). No dia 19 de outubro foi a vez de Sorocaba ser palco dessa grande festa, reunindo cerca de 2.500 participantes (veja fotos de Sorocaba clicando aqui). No domingo (26/11), o Sindpd On Fire Ribeirão Preto mobilizou quase 3 mil pessoas e foi um sucesso absoluto (veja fotos de Ribeirão clicando aqui).
Agora chegou a vez de a capital paulista ser palco, no dia 15 de novembro, do maior open churrasco do Brasil, com show incrível de Fernando & Sorocaba, muita festa e mobilização da categoria! O Parque Villa-Lobos vai ficar pequeno para o maior evento sindical do país! Para facilitar a participação da categoria, o Sindpd reduziu ao máximo o valor dos ingressos, que custam R$ 50 para o evento edição final, em São Paulo.
(Acesse o site do Sindpd On Fire)
(Faça sua reserva e emita o seu ingresso agora)
Mas caravanas com 40 pessoas ou mais pagam R$ 30,00 por ingresso para todos, incluindo acompanhantes. Interessados em formar caravanas podem entrar em contato com o Sindpd através do nosso Whatsapp (clique aqui). Vale lembrar que todos os participantes recebem 1 copo térmico exclusivo do evento.
O evento é aberto para crianças de todas as idades, desde que acompanhados pelos pais ou responsáveis e portando a documentação adequada. Crianças menores de 12 anos não pagam nada para entrar no evento, enquanto crianças a partir de 12 anos pagam como acompanhantes.
Os eventos marcam o lançamento da Campanha Salarial 2026 do Sindpd, definindo as prioridades para a pauta de reivindicações para a próxima Convenção Coletiva de Trabalho (CCT), como o fim da escala 6×1 no setor e a conquista de aumento real nos salários e no VR. Mais que uma festa, o Sindpd On Fire é um ato de unidade e engajamento.
Lounge Vip
Garanta um espaço exclusivo no Lounge VIP do Sindpd On Fire. O espaço é feito sob medida para até 15 pessoas, com open food, open bar de cerveja (Heineken) e bebidas não alcoólicas e vista privilegiada para o show de Fernando & Sorocaba. Os ingressos custam R$ 300,00 por pessoa. O lounge só é vendido completo, ou seja, com as 15 pessoas (R$ 4.500).
(Garanta seu Lounge VIP agora pelo Whatsapp clicando aqui)
Show de Prêmios
Ao comprar ingresso para o Sindpd On Fire, o sócio ou contribuinte já participa automaticamente dos sorteios do Show de Prêmios do Sindpd, que sorteia um iPhone 16, um Apple Watch e um Airpod todos os meses e que sorteará um carro 0 km no fim do ano! (Saiba mais clicando aqui)
Além disso, também participa do sorteio do aniversariante do mês, que todos os meses premia um sortudo ou sortuda com uma estadia para duas pessoas e uma criança de até 5 anos na Colônia de Férias em um Hotel na Praia do Paúba, ao lado de Maresias. (Conheça nossa Colônia de Férias clicando aqui)
A iniciativa reafirma o compromisso do Sindpd com os seus trabalhadores: mobilização, unidade, cultura e valorização da categoria. Garanta sua vaga, fortaleça a nossa luta e venha fazer parte do maior evento sindical do país!
Filie-se: https://sindpd.org.br/seja-socio/
Atualização de cadastro: https://socios.sindpd.org.br/
Cadastro de contribuinte: https://contribuinte.sindpd.org.br/
São Paulo
Data: 15 de Novembro
Horário: A partir das 15h00
Endereço: Parque Villa-Lobos – Av. Prof. Fonseca Rodrigues, 2001 – Alto de Pinheiros, São Paulo – SP, 05317-020
(Com informações de It Show)
(Foto: Reprodução/Freepik)
