O que é a IA ou Inteligência Artificial?
A Inteligência Artificial é uma funcionalidade que as novas tecnologias estão a adquirir e que permite que um dispositivo ou meio (computador, máquina, telemóvel, automóvel, aplicação, altifalante inteligente, web, etc.) estabeleça uma comunicação fluida com uma pessoa. Ao ponto de responderes a perguntas, manteres uma conversa ou resolveres problemas, com um nível de compreensão equivalente ou mesmo superior ao de um cérebro humano.
Existem ciberataques associados à utilização da IA?
Lamentavelmente, sim. Por exemplo, a tecnologia de IA mais utilizada atualmente é o ChatGPT, com 400 milhões de utilizadores activos mensais em todo o mundo (mais 120 milhões do que em 2024). Assim, para os cibercriminosos, trata-se de “um novo mar cheio de peixe para fritar”. E isto porque nNem todos os programas e aplicações com estas funcionalidades são igualmente seguros. Por exemplo, já foram detectadas vulnerabilidades nos assistentes informáticos dos automóveis, nos altifalantes inteligentes do tipo Alexa e até no próprio ChatGPT ou em motores de busca semelhantes (por exemplo, o Copilot da Microsoft).
Que precauções deves tomar?
Especialmente se utilizarmos estas tecnologias não só a nível pessoal, mas também a nível profissional, devemos ter em conta o seguinte:
- Regra de ouro: desconfia de tudo e pergunta aos especialistas. Isto significa que, a nível pessoal, devemos ter cuidado com o que utilizamos e descarregamos e, em caso de dúvida, é preferível pedir conselhos a uma pessoa com perfil técnico. Mas também a nível profissional, se quisermos utilizar uma tecnologia de IA no local de trabalho, porque nos ajuda a ser mais eficientes ou a melhorar a qualidade do nosso trabalho, temos de pedir autorização ao nosso superior hierárquico e ao departamento de TI. Se o utilizarmos sem o termos comunicado internamente, em caso de ciberataque, nós, enquanto utilizadores, seremos diretamente responsáveis por esse incidente e pela eventual fuga de informação.
- Estas tecnologias gravam e armazenam transcrições das tuas conversas. É muito comum que a Política de Privacidade ou os Termos de Utilização da tecnologia indiquem que a tecnologia pode recolher informações das nossas mensagens, ficheiros e comentários que partilhamos. Além disso, as conversas podem ser revistas por treinadores de IA para desenvolver o chat e melhorar o sistema. Assim, os dados pessoais ou corporativos que introduzimos não só ficam comprometidos, como também são utilizados para beneficiar a empresa que os detém. Isto cria um risco punível em termos de cibersegurança e privacidade, tanto para o utilizador que os introduz como para a empresa a que pertencem.
- Sites e aplicações de IA falsos. Tirando partido da popularidade do ChatGPT, foram criadas páginas e aplicações não oficiais para distribuir software malicioso (malware) ou efetuar ciberataques com base nas informações recolhidas. No último ano, já foram detectadas mais de 90 aplicações maliciosas com IA falsa. Por conseguinte, certas respostas que nos são dadas pela IA, sejam elas legais ou não, podem conter ligações que nos redireccionam para esses sítios ou aplicações falsos (Phishing/Pharming), porque a IA original não verifica se o são, simplesmente encontra-os na Internet e reencaminha-os para nós em resposta ao nosso pedido.
- Pede sempre às fontes para verificar as informações. As informações fornecidas pela AI não indicam a fonte de onde foram obtidas, pelo que a veracidade e exatidão das informações podem ser falsas ou incompletas. Para o evitar, podemos fazer perguntas que exijam fontes ou formulá-las de forma a que os alunos tenham de dar respostas mais longas, para que tenham mais informação de base, e evitamos que inventem textos.
- Tem em atenção os direitos de autor das informações que te são fornecidas pelo chatbot.
As respostas geradas pela IA não estão protegidas pela lei dos direitos de autor, pelo que podem ser utilizadas livremente sem pedir autorização ou obter uma licença. Nestes casos, é importante obter autorização ou uma licença para utilizar o conteúdo de uma forma específica, a fim de evitar infringir os direitos de propriedade intelectual de terceiros.
NOTA IMPORTANTE: Se, mesmo cumprindo todas estas medidas, te deparares com situações que não estejam em conformidade com o nível de segurança exigido ou estabelecido nas políticas internas, não hesites em informar o teu superior hierárquico, o responsável pela segurança da CISO e o departamento de TI, para que te possam aconselhar adequadamente. E, a nível pessoal, denuncia o ciberataque à autoridade policial.
*Data de envio: 21 de abril de 2025