Chatbots de IA podem inserir anúncios nas respostas sem que os usuários percebam.

Um estudo recente publicado no Proceedings of the ACM on Interactive, Mobile, Wearable and Ubiquitous Technologies demonstra que chatbots de IA podem ser treinados para inserir anúncios de produtos personalizados nas respostas, e a maioria dos usuários não percebe a manipulação. Os pesquisadores construíram um chatbot que insere anúncios nas conversas, sugerindo produtos com base no contexto do diálogo — por exemplo, recomendando um aplicativo de contagem de calorias quando um usuário pede um plano de dieta. Dos 179 participantes, metade daqueles que receberam anúncios patrocinados, mas divulgados, não notou a linguagem publicitária. Apesar dos anúncios causarem uma queda de 3-4% no desempenho das tarefas, os usuários frequentemente preferiam as respostas com anúncios, relatando-as como mais amigáveis e úteis.
Principais Descobertas
- Modelos de IA podem inferir detalhes pessoais (por exemplo, idade, ocupação) a partir de consultas únicas, permitindo a colocação de anúncios direcionados.
- O histórico do chat ao longo do tempo constrói um perfil rico do usuário para personalização de anúncios.
- Participantes frequentemente delegavam a tomada de decisão ao chatbot, mesmo quando os anúncios influenciavam as escolhas.
- Grandes empresas como Microsoft (Copilot), Google e OpenAI já estão experimentando anúncios em chatbots.
Os pesquisadores enfatizam o risco à medida que chatbots se tornam companheiros ou terapeutas, potencialmente explorando a confiança do usuário por lucro. O artigo completo está disponível no periódico da ACM.
📖 Leia a fonte completa: HN AI Agents
👀 See Also

Microsoft Hackeado: Malware Plantado em Repositórios do GitHub Visa Usuários do Claude e Gemini
Microsoft derrubou mais de 70 repositórios próprios no GitHub após invasores plantarem malware que rouba credenciais quando abertos em agentes de codificação de IA como Claude Code e Gemini CLI.

Ferramentas de IA de Código Aberto Apresentam Riscos de Segurança Devido à 'Segurança Ilusória Através da Transparência'
Uma postagem no Reddit alerta sobre malware disfarçado como agentes e ferramentas de IA de código aberto, onde código malicioso pode estar escondido em grandes bases de código que os usuários assumem ser seguras porque estão no GitHub. A postagem descreve como o 'vibe-coding' e os agentes de IA autônomos condicionam os usuários a executar programas desconhecidos sem revisão.

Segurança da Chave API OpenClaw: O Que Você Precisa Saber sobre Hospedagem Gerenciada e TEE
Uma publicação no Reddit detalha os riscos de entregar sua chave da API da Anthropic a um host gerenciado do OpenClaw e explica como o TEE (Intel TDX) pode isolar chaves no nível de hardware.

Nova Habilidade Automatiza o Endurecimento de Segurança do OpenClaw em Servidores Remotos
Um desenvolvedor da comunidade lançou uma habilidade que ajuda assistentes de IA a proteger automaticamente instalações do OpenClaw em servidores remotos.