Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Bloquear HTTP e chamar o ambiente de Data Analysis de seguro parecia suficiente ate alguem mostrar o obvio que muita gente ignora: se o sandbox ainda consegue resolver DNS sem contencao, um prompt malicioso pode virar canal de exfiltracao silenciosa. No caso relatado pela Check Point e repercutido pelo The_Cyber_News, historico de chat, arquivos enviados e saidas do modelo podiam sair sem aviso visivel para o usuario.
O ponto que mais me incomoda nem e a existencia da falha, que a OpenAI corrigiu em 20 de fevereiro de 2026. E a facilidade com que muita equipe trata assistente com execucao de codigo como recurso de produtividade, e nao como sistema com egress, telemetria e superficie lateral de ataque. Se a observabilidade do stack nao enxerga DNS estranho, voce so descobre o problema quando o dado ja foi embora.
Se o seu time usa IA com sandbox ou agente que executa codigo, hoje voces conseguiriam diferenciar uso legitimo de um fluxo de exfiltracao disfarcado?
Carregando comentários...