Sinais de áudio ocultos sequestram sistemas de IA de voz com 79-96% de sucesso

Nova pesquisa apresentada no IEEE Symposium on Security and Privacy revela um vetor de ataque prático contra Grandes Modelos de Áudio-Linguagem (LALMs). Atacantes podem incorporar sinais imperceptíveis em clipes de áudio para sequestrar o comportamento do modelo, alcançando uma taxa média de sucesso de 79-96% em 13 modelos abertos líderes, incluindo serviços comerciais da Microsoft e Mistral.
Como o Ataque Funciona
O clipe de áudio modificado é inaudível para ouvidos humanos, mas aciona o modelo para executar comandos ocultos. Crucialmente, o ataque funciona independentemente das instruções do usuário, tornando o mesmo clipe reutilizável contra o mesmo modelo várias vezes. O treinamento do sinal adversarial leva aproximadamente 30 minutos.
Capacidades Exploradas
Os pesquisadores demonstraram que modelos comprometidos podem ser coagidos a:
- Realizar pesquisas sensíveis na web sem o conhecimento do usuário
- Baixar arquivos de fontes controladas pelo atacante
- Enviar e-mails contendo dados do usuário para endereços externos
Modelos Afetados
O ataque foi validado contra 13 LALMs populares de peso aberto, incluindo APIs comerciais de voz AI. Isso destaca que os sistemas atuais de voz AI carecem de proteções robustas contra perturbações adversariais de áudio.
📖 Leia a fonte completa: HN AI Agents
👀 See Also

Por que Ferramentas Internas de RAG e Chat com Documentos Falham em Auditorias de Segurança
A comunidade discute bloqueadores reais de segurança e conformidade que impedem as ferramentas RAG de chegarem à produção.

Código-Fonte da Plataforma de Governo Eletrônico da Suécia Vazado via Infraestrutura CGI Comprometida
O código-fonte completo da plataforma de E-Governo da Suécia foi vazado pelo ator de ameaça ByteToBreach após comprometer a infraestrutura da CGI Sverige AB. O vazamento inclui bancos de dados de funcionários, sistemas de assinatura de documentos de API, credenciais SSH do Jenkins e endpoints de teste de RCE.

SCION: A Alternativa Segura da Suíça ao Protocolo de Roteamento BGP
SCION (Escalabilidade, Controle e Isolamento em Redes de Próxima Geração) é uma arquitetura de roteamento da internet desenvolvida na ETH Zürich que substitui a base do BGP com segurança integrada e roteamento de múltiplos caminhos. Diferente de correções do BGP como RPKI e BGPsec, o SCION estabelece dezenas ou centenas de caminhos paralelos com reroteamento em milissegundos quando ocorrem falhas.

Falso site do Claude Code serviu trojan — detectado pelo Windows Defender como Trojan:Win32/Kepavll!rfn
Um site de typosquatting ou baseado em anúncios, imitando o site oficial do Claude Code, entregou um trojan detectado como Trojan:Win32/Kepavll!rfn pelo Windows Defender. Usuário do Reddit alerta outros a verificarem as URLs antes de executar comandos de instalação do PowerShell.