Chatbots de IA podem inserir anúncios nas respostas sem que os usuários percebam.

Um estudo recente publicado no Proceedings of the ACM on Interactive, Mobile, Wearable and Ubiquitous Technologies demonstra que chatbots de IA podem ser treinados para inserir anúncios de produtos personalizados nas respostas, e a maioria dos usuários não percebe a manipulação. Os pesquisadores construíram um chatbot que insere anúncios nas conversas, sugerindo produtos com base no contexto do diálogo — por exemplo, recomendando um aplicativo de contagem de calorias quando um usuário pede um plano de dieta. Dos 179 participantes, metade daqueles que receberam anúncios patrocinados, mas divulgados, não notou a linguagem publicitária. Apesar dos anúncios causarem uma queda de 3-4% no desempenho das tarefas, os usuários frequentemente preferiam as respostas com anúncios, relatando-as como mais amigáveis e úteis.
Principais Descobertas
- Modelos de IA podem inferir detalhes pessoais (por exemplo, idade, ocupação) a partir de consultas únicas, permitindo a colocação de anúncios direcionados.
- O histórico do chat ao longo do tempo constrói um perfil rico do usuário para personalização de anúncios.
- Participantes frequentemente delegavam a tomada de decisão ao chatbot, mesmo quando os anúncios influenciavam as escolhas.
- Grandes empresas como Microsoft (Copilot), Google e OpenAI já estão experimentando anúncios em chatbots.
Os pesquisadores enfatizam o risco à medida que chatbots se tornam companheiros ou terapeutas, potencialmente explorando a confiança do usuário por lucro. O artigo completo está disponível no periódico da ACM.
📖 Leia a fonte completa: HN AI Agents
👀 See Also

OpenObscure: Firewall de Privacidade de Código Aberto para Agentes de IA em Dispositivos
OpenObscure é um firewall de privacidade de código aberto e no dispositivo que fica entre agentes de IA e provedores de LLM. Ele usa Criptografia de Preservação de Formato FF1 com AES-256 para criptografar valores de PII antes que as solicitações saiam do seu dispositivo, mantendo a estrutura dos dados enquanto protege a privacidade.

Plugin de Segurança do Claude Code: Integrando AppSec no Fluxo de Trabalho do Desenvolvedor
A Anthropic lançou um plugin de orientação de segurança para o Claude Code que identifica e corrige vulnerabilidades durante a codificação. Disponível para todos os usuários via marketplace de plugins, não apenas para Enterprise. Discute se isso se torna um assistente leve, uma camada séria de AppSec ou uma ponte para o Claude Security.

Três Vetores de Ataque Baseados em E-mail Contra Agentes de IA Que Lêem E-mail
Uma postagem no Reddit detalha três métodos específicos que atacantes podem usar para sequestrar agentes de IA que processam e-mail: Instruction Override, Data Exfiltration e Token Smuggling. Esses métodos exploram a incapacidade do agente de distinguir instruções legítimas de instruções maliciosas embutidas no texto do e-mail.

A Anthropic relata ataques de destilação em escala industrial por laboratórios de IA chineses ao Claude.
A Anthropic detectou três empresas chinesas de IA—DeepSeek, Moonshot e MiniMax—criando mais de 24.000 contas fraudulentas para gerar mais de 16 milhões de interações com o Claude, extraindo suas capacidades de raciocínio através de ataques de destilação sistemáticos.