Temporadas
Quadro de Líderes
Notícias
Aprender
Pesquisa
Classificação
Ecossistema
Carteira

Estudo mostra que quatro grandes laboratórios de IA usam métricas incompatíveis para prompt injection

profile-murtuza-merchant
Murtuza Merchanthá 1 hora
#IA #Anthropic #OpenAI #Google #Meta
Estudo mostra que quatro grandes laboratórios de IA usam métricas incompatíveis para prompt injection

Anthropic, OpenAI, Google e Meta publicaram cada uma suas divulgações sobre prompt injection em 2026, mas uma comparação publicada pela VentureBeat em 1º de junho constatou que nenhuma das empresas mede as mesmas métricas.

A inconsistência makes com que equipes de segurança corporativa tenham dificuldade para comparar o risco entre modelos.

O que as divulgações mostraram

A análise da VentureBeat cobriu o agente de navegação da Anthropic, que foi sequestrado em 31% dos cenários testados antes de as proteções de segurança entrarem em ação. Os outros três laboratórios divulgaram diferentes condições de teste, tipos de ataque distintos e definições diferentes de taxa de sucesso.

A Anthropic mediu as taxas de sequestro do agente de navegação. Outros laboratórios focaram em injeção indireta em contextos de uso de ferramentas ou em tarefas de sumarização de documentos. Nenhum dos quatro relatórios utilizou uma estrutura compartilhada ou um conjunto comum de testes adversariais.

Compradores corporativos que avaliam agentes de IA para uso em produção não têm uma base padronizada para comparação. Um modelo que apresenta baixa taxa de injeção segundo a definição de um laboratório pode enfrentar exposição maior sob o desenho de testes de outro laboratório.

Also Read: OpenAI Model Cracks An 80-Year Math Problem No Human Could Solve

Contexto

Prompt injection passou a ser reconhecida como uma categoria de ameaça à medida que agentes de IA evoluíram de chatbots para sistemas autônomos capazes de executar ações reais, como enviar e‑mails, executar código e chamar APIs externas. Uma instrução injetada pode redirecionar um agente a realizar ações fora do seu escopo previsto.

Em 2025, várias implantações corporativas sofreram incidentes de prompt injection envolvendo agentes de processamento de documentos. Nenhum alcançou a escala de uma grande violação, mas os incidentes motivaram apelos por requisitos padronizados de divulgação. Nenhum órgão regulador ainda determinou um formato comum de relatório para vulnerabilidades de agentes de IA.

As quatro divulgações publicadas em 2026 representam esforços voluntários de transparência por parte dos laboratórios. A VentureBeat observou que a falta de um padrão compartilhado espelha os desafios iniciais na divulgação de vulnerabilidades de software antes do estabelecimento do sistema CVE.

Also Read: Anthropic Overtakes OpenAI As World's Most Valuable AI Startup At $965B

O que as equipes de segurança devem fazer

O relatório da VentureBeat recomendou que as equipes de segurança tratem cada divulgação de laboratório em seus próprios termos, em vez de comparar apenas os números de destaque. As equipes devem solicitar detalhes da metodologia de teste antes de implantar agentes em fluxos de trabalho sensíveis.

Nenhuma ação regulatória sobre a padronização das divulgações de segurança de AI agent foi anunciada junto com o relatório. A divergência provavelmente continuará até que um órgão do setor ou regulador imponha uma estrutura comum.

Read Next: North Korea Drained $577M From Global Crypto Theft In 2026 So Far

Disclaimer e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e baseiam-se na opinião do autor. Não constituem aconselhamento financeiro, de investimento, legal ou fiscal. Os ativos de criptomoeda são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou deter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou executivos. Sempre conduza a sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Notícias Relacionadas
Google interrompe primeiro zero-day criado por IA enquanto Daybreak rivaliza com Glasswing
May 12, 2026
Google frustra grupo que usou IA para criar zero-day que burla 2FA, marcando nova era no uso de modelos avançados em ataques e defesa cibernética.
Pesquisa da Cisco mostra que modelos de IA de fronteira falham sob ataques de múltiplas interações
May 28, 2026
Estudo da Cisco revela que ataques de múltiplas interações burlam a segurança de 15 grandes modelos de IA, expondo limites dos testes de segurança de turno único.
Como o Claude Mythos e o GPT-5.5 reescreveram silenciosamente a matemática da defesa cibernética
Mythos Preview e GPT-5.5 aceleram defesa cibernética ao superar previsões de capacidade, enquanto Palo Alto encontra 75 novas falhas em 130 produtos.
Claude Mythos resolve hack AISI de 32 etapas em 6 de 10 tentativas
Novo checkpoint Claude Mythos supera dois ranges cibernéticos da AISI do Reino Unido, concluindo ataque corporativo de 32 etapas em 6 de 10 tentativas.
A IA está tornando os hacks em cripto mais baratos do que nunca – e a Kelp DAO acabou de provar isso
Apr 19, 2026
Como a IA barateia ataques cripto, o caso Kelp DAO e as defesas de Ledger, Anthropic e Coinbase contra explorações e roteadores LLM maliciosos.
Artigos de pesquisa relacionados
Claude Mythos e Cripto: o que a nova ameaça de IA significa para o trading
Ameaças de IA como Claude Mythos ampliam riscos cibernéticos em cripto, onde falhas de acesso e cadeias de ataque complexas já causam bilhões em perdas.
Como o Claude Mythos Pode Remodelar o Setor Financeiro e a Indústria de Cripto
Apr 18, 2026
Lançamento restrito do Claude Mythos pode redefinir riscos de cibersegurança para bancos e cripto, com modelo capaz de achar falhas graves em larga escala.
Os tokens de IA são a próxima grande tendência cripto depois dos memecoins?
Tokens de IA se aproximam dos memecoins após colapso de 79% no setor, mas os tokens de agentes desabaram 85%, levantando temores de bolha especulativa.
Agentes de IA e Cripto: O Que Acontece Quando Máquinas Controlam Carteiras
Duas tecnologias revolucionárias estão convergindo, resultando em software autônomo capaz de manter valor, tomar decisões e transacionar...
A crise de segurança da Web3 em 2026: por que os maiores hacks já não são apenas bugs em contratos inteligentes
Em 2026, falhas de infraestrutura, ataques humanos e chaves em nuvem superam bugs de contratos inteligentes como principal fonte de perdas em cripto.
Artigos de aprendizado relacionados
A IA descentralizada pode manter seus prompts privados?
Redes de IA privada descentralizada, como a Venice, usam cripto, hardware e tokens para rodar modelos preservando a privacidade dos prompts.
Allora Network explica como modelos de IA conquistam confiança on-chain
Redes de inferência de IA descentralizadas combinam modelos disputando previsões, reduzem erros e oferecem dados confiáveis para traders e DeFi.
Por que Agentes de IA Não Conseguem Escalar Sem Sua Própria Camada de Blockchain
Por que agentes de IA não conseguem usar carteiras cripto comuns e precisam de uma camada própria de infraestrutura on-chain para escalar.
A Ascensão dos Agentes de IA em Criptomoedas: Uma Revolução Financeira Desdobra-se
Apr 01, 2025
A integração de agentes de IA em ecossistemas de criptomoedas está revolucionando as finanças, mesclando a tomada de decisões autônomas com a infraestrutura descentralizada do blockchain.
Como Usar Ferramentas de IA para Pesquisa em Investimento em Cripto: Guia Completo para 2025
Guia completo explora pesquisa cripto com IA, metodologias avançadas, casos reais, e frameworks de gestão de risco para estratégias de investimento dependentes de IA.
Estudo mostra que quatro grandes laboratórios de IA usam métricas incompatíveis para prompt injection | Yellow.com