Temporadas
Placar de Líderes
Notícias
Aprender
Pesquisa
Classificação
Ecossistema
Carteira

Estudo aponta que quatro grandes laboratórios de IA usam métricas incompatíveis para prompt injection

profile-murtuza-merchant
Murtuza Merchanthá 1 hora
#IA #Anthropic #OpenAI #Google #Meta
Estudo aponta que quatro grandes laboratórios de IA usam métricas incompatíveis para prompt injection

Anthropic, OpenAI, Google e Meta publicaram divulgações sobre prompt injection em 2026, mas uma comparação publicada pela VentureBeat em 1º de junho constatou que nenhuma das empresas mede as mesmas métricas.

A inconsistência makes mais difícil para as equipes de segurança corporativa comparar o risco entre modelos.

O que as divulgações mostraram

A análise da VentureBeat cobriu o agente de navegação da Anthropic, que foi sequestrado em 31% dos cenários testados antes de os mecanismos de segurança entrarem em ação. Os outros três laboratórios divulgaram diferentes condições de teste, diferentes tipos de ataque e diferentes definições de taxa de sucesso.

A Anthropic mediu taxas de sequestro de agente de navegação. Outros laboratórios focaram em injeção indireta em contextos de chamada de ferramentas ou em tarefas de sumarização de documentos. Nenhum dos quatro relatórios utilizou uma estrutura compartilhada ou uma suíte comum de testes adversariais.

Compradores corporativos que avaliam agentes de IA para uso em produção não têm uma base padronizada para comparação. Um modelo que apresenta baixa taxa de injeção segundo a definição de um laboratório pode enfrentar maior exposição sob o desenho de teste de outro laboratório.

Also Read: OpenAI Model Cracks An 80-Year Math Problem No Human Could Solve

Contexto

Prompt injection tornou-se uma categoria de ameaça reconhecida à medida que agentes de IA evoluíram de chatbots para sistemas autônomos capazes de tomar ações reais, como enviar e-mails, executar código e chamar APIs externas. Uma instrução injetada pode redirecionar um agente para executar ações fora de seu escopo pretendido.

Em 2025, várias implantações corporativas sofreram incidentes de prompt injection envolvendo agentes de processamento de documentos. Nenhum atingiu a escala de uma grande violação, mas os incidentes motivaram apelos por requisitos padronizados de divulgação. Nenhum órgão regulador ainda exigiu um formato comum de relatório para vulnerabilidades em agentes de IA.

As quatro divulgações publicadas em 2026 representam esforços voluntários de transparência por parte dos laboratórios. A VentureBeat observou que a falta de um padrão compartilhado reflete desafios iniciais na divulgação de vulnerabilidades de software antes do estabelecimento do sistema CVE.

Also Read: Anthropic Overtakes OpenAI As World's Most Valuable AI Startup At $965B

O que as equipes de segurança devem fazer

O relatório da VentureBeat recomendou que as equipes de segurança tratem a divulgação de cada laboratório em seus próprios termos, em vez de comparar apenas os números de destaque. As equipes devem solicitar detalhes sobre a metodologia de teste antes de implantar agentes em fluxos de trabalho sensíveis.

Nenhuma ação regulatória para padronizar divulgações de segurança de AI agent foi anunciada junto com o relatório. A divergência provavelmente continuará até que uma entidade do setor ou regulador exija uma estrutura comum.

Read Next: North Korea Drained $577M From Global Crypto Theft In 2026 So Far

Isenção de responsabilidade e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e são baseadas na opinião do autor. Elas não constituem aconselhamento financeiro, de investimento, jurídico ou tributário. Ativos de criptomoedas são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou manter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou seus executivos. Sempre conduza sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Notícias Relacionadas
Google bloqueia primeira zero-day criada com IA enquanto Daybreak rivaliza com Glasswing
May 12, 2026
Grupo criminoso usou IA para criar falha zero-day que burlava 2FA; Google interrompeu ataque, enquanto programas Daybreak e Glasswing reforçam defesa.
Cisco Research mostra que modelos de IA de fronteira falham sob ataques de múltiplas interações
May 28, 2026
Pesquisa Cisco aponta falhas graves de segurança em 15 modelos de IA de fronteira sob ataques de múltiplas interações, com bypass chegando a 88%.
Como o Claude Mythos e o GPT-5.5 reescreveram silenciosamente a matemática da defesa cibernética
Mythos Preview e GPT-5.5 superaram previsões de capacidade em testes AISI, expondo dezenas de novas falhas e encurtando o prazo para defesa cibernética.
Modelos de IA executam com sucesso milhões em exploits de contratos inteligentes, sinalizando nova era de ameaças cibernéticas
Dec 02, 2025
Pesquisa mostra IA explorando vulnerabilidades em contratos inteligentes, com milhões em roubo simulado e rápido aumento do potencial de ataque.
A IA Está Tornando Hacks em Cripto Mais Baratos do que Nunca e a Kelp DAO Acabou de Provar Isso
Apr 19, 2026
Como a IA barateia e acelera ataques a cripto, o caso Kelp DAO e as novas defesas de Ledger, Anthropic e Coinbase.
Artigos de pesquisa relacionados
Claude Mythos e Cripto: o que a nova ameaça de IA significa para o trading
Modelo Claude Mythos descobriu milhares de falhas de dia zero; risco aumenta para cripto com hacks recordes e ofensivas de IA mais rápidas.
Como o Claude Mythos Pode Remodelar o Setor Financeiro e a Indústria de Cripto
Apr 18, 2026
Claude Mythos pode mudar cibersegurança, finanças e cripto, ao encontrar falhas críticas sozinho e ser acessível só a grandes parceiros, não ao público.
Os tokens de IA são a próxima grande tendência cripto depois dos memecoins?
Tokens de IA encostam nos memecoins após colapso do setor, mas queda de 85% em tokens de agentes expõe riscos e dúvidas sobre nova bolha.
Agentes de IA e Cripto: O que Acontece Quando Máquinas Controlam Carteiras
Duas tecnologias revolucionárias - inteligência artificial e blockchain - não estão mais se desenvolvendo em paralelo. Elas estão convergindo.
O renascimento das moedas de IA: o rali de 117% da Bittensor pode liderar a recuperação do setor?
Tokens de IA se recuperam com Bittensor em alta de 117%, porém o setor segue bem abaixo do pico, refletindo riscos estruturais e ceticismo do mercado.
Artigos de aprendizado relacionados
A IA descentralizada pode manter seus prompts privados?
Redes de IA privada descentralizada permitem rodar modelos sem expor prompts ou respostas, usando hardware seguro, criptografia e tokens como VVV.
Allora Network explica como modelos de IA conquistam confiança on-chain
Como redes descentralizadas de inferência em IA usam vários modelos concorrentes para gerar previsões mais confiáveis e úteis para o ecossistema cripto.
Por que Agentes de IA Não Conseguem Escalar sem sua Própria Camada de Blockchain
Agentes de IA exigem infraestrutura on-chain própria: contas programáveis, execução sem gás e roteamento por intenção, além de novos modelos de carteira.
A Ascensão dos Agentes de IA em Criptomoedas: Uma Revolução Financeira Desdobra-se
Apr 01, 2025
A integração de agentes de IA em ecossistemas de criptomoedas está revolucionando as finanças, unindo a tomada de decisões autônomas à infraestrutura descentralizada do blockchain.
Como usar bots de trading com IA em ações: ferramentas grátis e riscos reais
Plataformas sem código ajudam iniciantes a automatizar estratégias de trading em linguagem natural, mas backtests quase nunca refletem o desempenho real.
Estudo aponta que quatro grandes laboratórios de IA usam métricas incompatíveis para prompt injection | Yellow.com