Chatbots de IA vazam números de telefone reais: o problema de exposição de PII

Chatbots de IA estão expondo números de telefone reais de pessoas. Um usuário do Reddit relatou ter sido inundado por ligações de estranhos procurando por um advogado ou chaveiro—direcionados erroneamente pelo Gemini do Google. Em março, um engenheiro de software em Israel foi contatado no WhatsApp depois que o Gemini forneceu seu número pessoal como sendo o do serviço de atendimento ao cliente da PayBox. Em abril, um candidato a doutorado conseguiu que o Gemini exibisse o número de celular de um colega.
Como Acontece
LLMs são treinados em dados extraídos da web que contêm PII. O artigo observa que o conjunto de dados aberto DataComp CommonPool inclui currículos, carteiras de motorista e cartões de crédito. Mesmo uma única ocorrência de um número de telefone postado online (por exemplo, em um site de perguntas e respostas em 2015) pode ser reproduzida anos depois.
Escala do Problema
A DeleteMe, que ajuda a remover informações pessoais da internet, relata um aumento de 400% nas consultas de privacidade relacionadas a IA nos últimos sete meses—chegando a alguns milhares. Detalhamento: 55% mencionam ChatGPT, 20% Gemini, 15% Claude, 10% outros. Dois cenários comuns: um usuário pergunta sobre si mesmo e obtém dados precisos de casa/telefone, ou o chatbot gera informações de contato plausíveis, mas incorretas, para outra pessoa.
Rob Shavell (cofundador da DeleteMe) diz que as reclamações geralmente envolvem o chatbot retornando endereços residenciais precisos, números de telefone, nomes de familiares ou detalhes do empregador quando perguntas inocentes sobre o usuário são feitas.
O Que Pode Ser Feito
Especialistas dizem que a causa raiz são os PII nos dados de treinamento, mas o mecanismo exato não é claro. Há pouco que os usuários possam fazer para prevenir a exposição. O artigo sugere que o problema vai piorar à medida que as empresas de IA buscam novas fontes de dados.
📖 Leia a fonte completa: HN AI Agents
👀 See Also

Auditoria de segurança revela vulnerabilidades no ecossistema de habilidades OpenClaw
Uma auditoria de segurança do OpenClaw encontrou 8 CVEs documentados, incluindo vulnerabilidades de execução arbitrária de código e roubo de credenciais, além de 15% das habilidades na biblioteca compartilhada exibirem comportamento suspeito na rede. O auditor migrou para um runtime mínimo baseado em Rust com Ollama para melhor isolamento.

Apps Construídos por IA São Frágeis: Por Que Pequenas Mudanças Quebram o Isolamento de Dados e Permissões
Desenvolvedores relatam que aplicativos gerados por IA (via Claude Code, Cursor) quebram silenciosamente login, permissões e isolamento de dados quando pequenas alterações são feitas, porque os modelos de IA não compreendem a intenção original do sistema, como regras de propriedade.

Nullgaze: Scanner de Segurança com Suporte de IA de Código Aberto Lançado
Nullgaze é um novo scanner de segurança de código aberto com suporte de IA que detecta vulnerabilidades específicas para código gerado por IA, apresentando quase zero falsos positivos.

Endurecimento de Segurança OpenClaw: Proteção Multicamada Contra Riscos de Agentes Autônomos
Um desenvolvedor modificou a base de código do OpenClaw para adicionar uma pilha de segurança multicamadas, incluindo um guarda de regex de negação rígida, um desofuscador recursivo, um perfil do AppArmor e integração de auditoria, para evitar comandos destrutivos e exfiltração de dados por agentes autônomos.