Minerador de Bitcoin revela falha para manipular ChatGPT: saiba mais!

• Golpistas manipulam sites legítimos para induzir ChatGPT, Google e Perplexity a exibirem números falsos de atendimento.
• Aurascape identifica técnica de “envenenamento”, que altera conteúdo da web sem atacar diretamente os modelos de IA.
• Mineradoras de Bitcoin ampliam atuação na área de IA, usando infraestrutura e expertise para fortalecer segurança cibernética.

A descoberta de um novo tipo de fraude digital colocou plataformas de inteligência artificial como ChatGPT, Google e Perplexity sob alerta. A Aurascape, empresa de cibersegurança ligada à Auradine, identificou uma técnica que permite manipular respostas geradas por assistentes de IA, sem atacar os modelos diretamente. O método expõe uma vulnerabilidade crescente na forma como sistemas baseados em IA coletam e sintetizam informações da internet.

A investigação mostrou que golpistas passaram a modificar conteúdo legítimo disponível na web para influenciar o que os assistentes apresentam como resposta oficial. Em vez de tentar invadir o modelo de IA, os criminosos atuam no ambiente que o modelo consulta. Eles alteram páginas de órgãos públicos, universidades, blogs em WordPress, descrições de vídeos no YouTube e até avaliações no Yelp.

Esse processo, descrito pela Aurascape como “envenenamento de números de telefone por marketing de curto prazo”, consiste em inserir informações falsas — especialmente telefones de atendimento ao cliente de companhias aéreas — em sites que costumam ser indexados por motores de busca e mecanismos de IA. Assim, quando um usuário pergunta por um número oficial, o assistente retorna o número fraudulento como se fosse legítimo.

Os pesquisadores afirmam que os atacantes também usam técnicas como Generative Engine Optimization e Answer Engine Optimization, estratégias voltadas para manipular algoritmos de busca e resposta. Essas técnicas permitem ocupar posições de destaque nos resultados que os assistentes consideram fontes confiáveis, ampliando o alcance das fraudes.

Mineradores de Bitcoin e IA

Em uma demonstração interna, a Aurascape mostrou que consultas por “número de reserva oficial da Emirates Airlines” no Perplexity retornavam sempre o mesmo número falso, independentemente da variação da pergunta. Situação semelhante ocorreu com buscas relacionadas à British Airways, reforçando que o ataque não dependia do modelo específico, mas da manipulação das fontes consultadas.

O relatório também apresentou falhas dentro do Google AI Overview, que exibiu números fraudulentos acompanhados de instruções passo a passo para reservar voos. A análise sugeriu que ferramentas auxiliares do Google haviam sido adulteradas de forma indireta, a partir de conteúdo manipulado na web.

Embora o golpe tenha como alvo principal os usuários que procuram suporte de companhias aéreas, o caso revela um risco maior: a capacidade de influenciar massivamente respostas geradas por modelos de IA sem violar seus sistemas internos. De acordo com a a Aurascape, isso amplia o potencial de dano, porque usuários tendem a confiar em respostas rápidas e estruturadas oferecidas por essas plataformas.

A investigação ganhou atenção adicional porque a Aurascape pertence ao ecossistema da Auradine, empresa conhecida por desenvolver hardware de mineração de Bitcoin. O envolvimento do setor de mineração evidencia uma tendência emergente: mineradoras estão expandindo suas operações para áreas de computação avançada, como inteligência artificial e segurança digital.

Empresas como MARA e Genesis Digital Assets já adotaram essa estratégia, buscando reduzir a dependência exclusiva da mineração. Centros de dados e expertise técnica acumulada permitem que essas companhias atuem em segmentos de IA com crescente demanda.