Os Modelos de IA Que Usas São Mais Perigosos Do Que Pensas. Rio Maior Precisa de Saber.
A Cisco descobriu que o GPT, o Claude e o Gemini falham quando atacados em múltiplas rondas. A taxa de sucesso dos ataques sobe até 25 vezes. Em Rio Maior, as empresas que adotam IA sem entender os riscos estão a criar portas abertas.
As empresas de IA dizem que os seus modelos são seguros. Os testes confirmam. Os números parecem tranquilizadores.
Mas a Cisco fez uma pergunta diferente: e se um atacante não desistir à primeira tentativa?
O que a Cisco descobriu
Investigadores da Cisco publicaram a 28 de maio de 2026 um estudo que analisa o comportamento dos principais modelos de IA, incluindo GPT-5.4, Claude e Gemini, quando sujeitos a ataques de múltiplas rondas.
O resultado é perturbador: o GPT-5.4 da OpenAI mostrou um aumento de 9 vezes na taxa de sucesso dos ataques quando o atacante persiste e adapta a sua abordagem. A taxa passa de valores na casa dos 2-3% para perto de 25%.
Nenhum modelo de fronteira testado é imune.
Como funcionam estes ataques
Ao contrário dos testes de segurança tradicionais, que usam um único pedido malicioso, os ataques multi-ronda funcionam de forma diferente:
- Reframing: o atacante reformula o pedido de formas aparentemente inofensivas
- Escalada gradual: começa com pedidos legítimos e vai aumentando o risco progressivamente
- Decomposição de tarefas: divide um pedido perigoso em partes que individualmente parecem aceitáveis
A IA não tem memória do padrão. Cada pedido é avaliado com contexto limitado. E isso é uma vulnerabilidade estrutural.
O que isto significa para Rio Maior e o interior de Portugal
Em Rio Maior, como em qualquer cidade do interior de Portugal, as empresas estão a adotar IA a um ritmo crescente. Escritórios de contabilidade, clínicas, retalhistas, PMEs de vários setores integram ferramentas como o ChatGPT, o Copilot ou o Claude para gerir documentos, responder a clientes e tomar decisões.
O problema não é a adoção. O problema é a adoção sem estratégia de segurança.
Uma PME em Rio Maior que usa um chatbot de IA para gerir pedidos de clientes, sem filtros adequados, pode inadvertidamente expor dados sensíveis se um utilizador mal-intencionado souber como manipular o sistema em múltiplas interações. Não é uma ameaça teórica. É exatamente o tipo de ataque que este estudo documenta.
As grandes empresas tecnológicas têm equipas de segurança dedicadas. As PMEs de Rio Maior, Santarém e do interior de Portugal, na maioria dos casos, não têm.
O que podes fazer já
- Não uses modelos de IA para processar dados sensíveis de clientes sem consultar um especialista
- Implementa sistemas de logging para monitorizar as interações com ferramentas de IA
- Exige ao teu fornecedor de software que explique como os dados são processados e armazenados
- Mantém-te atualizado: a página de segurança da Anthropic e o centro de segurança da OpenAI publicam atualizações regulares
A IA é uma ferramenta poderosa. Como qualquer ferramenta poderosa, pode ser usada contra ti se não souberes como proteger-te.
Pa burros
- Ataque multi-ronda: Técnica de ataque a sistemas de IA que usa múltiplas interações progressivas para contornar as proteções de segurança
- Modelo de fronteira: Termo usado na indústria de IA para os modelos mais avançados e poderosos disponíveis (ex: GPT-5, Claude Opus, Gemini Ultra)
- Prompt injection: Tipo de ataque que manipula as instruções dadas a um modelo de IA para alterar o seu comportamento
- PME: Pequena e Média Empresa
- Logging: Registo automático de eventos e interações num sistema informático, usado para auditoria e segurança
- FOMO: Fear Of Missing Out, o medo de ficar para trás enquanto outros avançam