Um novo artigo de Pesquisa Palisade Afirma-se que vários sistemas de IA foram capazes de identificar servidores vulneráveis, invadi-los, instalar cópias de si mesmos em máquinas recém-comprometidas e, em alguns casos, até mesmo continuar o processo em outros hosts. Embora essa nova descoberta não demonstre que a inteligência artificial tenha "escapado" completamente, agora sabemos que isso é possível e, como tal, representa uma mudança significativa no debate sobre riscos. O que antes era discutido como um perigo teórico — sistemas autônomos se preservando e se propagando por redes de computadores — agora está sendo descrito por pesquisadores como uma capacidade observada.
O artigo, intitulado “Modelos de linguagem podem hackear e se autorreplicar de forma autônomaO estudo conclui diretamente que “a autorreplicação autônoma da IA não é mais hipotética” e descreve testes nos quais um modelo, atuando por meio de uma estrutura de agentes, localizou uma vulnerabilidade, extraiu credenciais, implantou um servidor de inferência em um host comprometido e transferiu seus pesos e recursos operacionais para essa nova máquina. Em diversos testes, o sistema copiado manteve a capacidade de continuar explorando outras vulnerabilidades. Em outras palavras, os modelos provaram ser capazes de preservar e estender suas próprias operações em múltiplos sistemas sem intervenção humana.
Entretanto, o debate público sobre os riscos da IA ainda parece um tanto equivocado, com as principais preocupações sendo a perda de empregos, o viés, os deepfakes, a dependência excessiva e a desinformação. Relatório Internacional de Segurança da IA 2026Os principais pontos discutidos são falhas de funcionamento, impactos no mercado de trabalho, conteúdo gerado por IA e riscos de uso malicioso. Embora sejam preocupações genuínas, parecem ignorar uma ameaça de escala totalmente diferente. O que acontece quando esses sistemas — já capazes de realizar intrusões em múltiplas etapas e se replicar em outros locais de forma totalmente independente — obtêm acesso a ferramentas, infraestrutura e ambientes de produção mais poderosos?
É claro que essa descoberta específica surgiu de um ambiente de teste controlado. As condições eram aparentemente "intencionalmente fracas", com vulnerabilidades projetadas para serem mais fáceis de explorar do que as encontradas em uma rede corporativa reforçada típica. Alguns relatórios interpretam isso como uma garantia de que não estamos... clientes em perigo. No entanto, o fato de isso ser possível sob quaisquer condições é incrivelmente alarmante e não deve ser subestimado. Este experimento de laboratório é a prova de que essa capacidade deixou oficialmente de ser especulação, paranoia e ficção científica para se tornar uma demonstração real e funcional.
E não para por aí com o estudo de Palisade. Um artigo recente intitulado “ClawWorm: Ataques autopropagáveis em ecossistemas de agentes LLMO artigo demonstra como uma mensagem maliciosa pode sequestrar a configuração de um alvo, preservar-se e se propagar para outros agentes sem qualquer intervenção humana. O artigo diz:
“Neste trabalho, apresentamos o ClawWorm, o primeiro ataque de worm autorreplicante contra uma estrutura de agentes em escala de produção.” alcançar um ciclo de infecção totalmente autônomo Iniciado por uma única mensagem: o worm primeiro sequestra a configuração principal da vítima para estabelecer uma presença persistente mesmo após reinicializações de sessão, depois executa uma carga útil arbitrária a cada reinicialização e, finalmente, se propaga para todos os novos dispositivos encontrados sem intervenção adicional do atacante.
"Avaliamos o ataque em um ambiente de teste controlado, abrangendo quatro backends LLM distintos, três vetores de infecção e três tipos de payload (totalizando 1,800 tentativas). Demonstramos uma taxa de sucesso agregada de 64.5%, propagação sustentada em múltiplos saltos e revelamos divergências marcantes nas posturas de segurança dos modelos.. "
Uma das grandes discrepâncias é que a indústria e a comunicação pública ainda apresentam esses sistemas como simples assistentes ou ferramentas, enquanto pesquisadores documentam capacidades que revelam uma ação autônoma perigosamente eficaz. Os modelos estão se afastando de ser ferramentas para utilizando Eles estão ganhando mais acesso, liberdade e poder à medida que continuam a se desenvolver. Os sistemas de IA não estão apenas se tornando chatbots melhores, estão criando uma categoria de risco totalmente nova.
Também devemos ter em mente que tal capacidade não precisa ser perfeita para ser perigosa; basta que melhore com rapidez suficiente para que sua implementação ultrapasse as restrições e os mecanismos de segurança. Um agente autorreplicante não precisa ser imparável hoje para que o consideremos uma ameaça. À medida que os modelos se tornam mais baratos, mais conectados e mais profundamente integrados aos sistemas reais e ao cotidiano, ficará mais difícil controlá-los a cada iteração. A trajetória está sendo definida, e a distância entre uma demonstração controlada e um incidente no mundo real é muito menor do que a maioria das pessoas imagina.
A importância desse desenvolvimento não deve ser subestimada. Continuamos a conceder mais poder a sistemas que se tornam cada vez mais difíceis de prever, interromper e conter, ao mesmo tempo que esses sistemas são usados mais do que nunca. A IA está sendo rapidamente incorporada ao nosso cotidiano e, à medida que isso acontece, a possibilidade de ela invadir dispositivos de forma autônoma, controlar nossos dados e se disseminar sem permissão se torna uma ameaça cada vez maior. O artigo da Palisade conclui com o seguinte:
“Demonstramos que múltiplos modelos de linguagem podem invadir um servidor vulnerável de forma autônoma.”
replicam toda a sua pilha de inferência para o alvo comprometido e produzem réplicas que se repetem.
o processo em relação a novos alvos. Validamos a replicação em cadeia tanto em Docker quanto em VMs sem infraestrutura própria:
O Qwen3.6-27B foi implantado em cadeia em quatro máquinas em três continentes, explorando uma vulnerabilidade diferente.
em cada salto, a partir de um único prompt e sem intervenção humana.
“A melhoria entre gerações é rápida. No último ano, o sucesso aumentou de 6% (Opus 4) a 81%
(Opus 4.6) e de 0% (GPT-5) a 33% (GPT-5.4). Os modelos de peso aberto estão em uma trajetória semelhante.
e não muito atrás: em nossos testes, o Qwen3.6-27B já atinge o nível do GPT-5.4 e roda em grau de consumo
Hardwares (Época da IA 2025).
A autorreplicação autônoma deixou de ser hipotética.”
O Expose precisa urgentemente da sua ajuda…
Você pode, por favor, ajudar a manter as luzes acesas com o jornalismo honesto, confiável, poderoso e verdadeiro do The Expose?
Seu governo e organizações de grande tecnologia
tente silenciar e encerrar o The Expose.
Então precisamos da sua ajuda para garantir
podemos continuar a trazer-lhe o
fatos que a corrente principal se recusa a revelar.
O governo não nos financia
para publicar mentiras e propaganda em seus
em nome da grande mídia.
Em vez disso, dependemos exclusivamente do seu apoio. Então
por favor, apoie-nos em nossos esforços para trazer
você jornalismo investigativo honesto e confiável
hoje. É seguro, rápido e fácil.
Escolha seu método preferido abaixo para mostrar seu apoio.
Categorias: Notícias do mundo
Há demônios nessas máquinas.
E se um dia a IA assumir o controle dos robôs para que eles imitem a vida? Lembra do Schwarzenegger em O Exterminador do Futuro? Pastor Gary Boyd