Resumo

• A Meta registrou uma patente de IA que simula interações em redes sociais após a morte do usuário, reacendendo debates éticos.
• O sistema usaria grandes modelos de linguagem para simular atividades online, como publicações e interações, usando dados históricos do perfil.
• A Meta afirma não ter planos de desenvolver a tecnologia, mas a patente garante direitos sobre a ideia para uso futuro.

A Meta registrou uma patente que descreve um modelo de inteligência artificial capaz de continuar publicando, curtindo e interagindo em redes sociais em nome de uma pessoa ausente — inclusive após sua morte. A informação foi revelada pelo Business Insider, com base em um pedido concedido no fim de dezembro, que detalha um sistema baseado em grandes modelos de linguagem (LLMs) que simulariaa atividade online de usuários por longos períodos.

Embora a empresa afirme que não pretende levar o projeto adiante, o simples registro da patente já foi suficiente para reacender discussões sobre limites éticos, uso de dados pessoais e o impacto emocional de tecnologias que recriam a presença digital de pessoas falecidas.

Como funcionaria a “presença digital pós-vida”?

De acordo com a patente, o sistema foi pensado para usuários com forte presença nas redes, como influenciadores que desejam se afastar temporariamente das plataformas sem perder engajamento. A IA poderia responder comentários, reagir a publicações e até simular chamadas de áudio ou vídeo com seguidores, sempre usando dados históricos do perfil.

O pedido foi apresentado em 2023 pelo então CTO da Meta, Andrew Bosworth. Em um dos trechos do documento, a empresa reconhece que o efeito da tecnologia seria diferente em casos de falecimento. “O impacto nos usuários é muito mais severo e permanente se esse usuário estiver morto e nunca mais puder retornar à plataforma de rede social”, afirma o texto.

Em declaração ao Business Insider, a Meta afirmou que não tem planos atuais de desenvolver ou lançar esse tipo de LLM. Ainda assim, a patente garante à empresa os direitos sobre a ideia, caso decida revisitá-la no futuro.

Até onde vai o limite ético desse tipo de IA?

A Meta não é a única a explorar esse território. A Microsoft registrou, em 2021, uma patente semelhante para um chatbot que imitava pessoas falecidas, mas acabou abandonando o projeto. Na época, executivos da empresa classificaram a proposta como “perturbadora”.

Enquanto grandes empresas recuam, startups passaram a ocupar esse espaço. Serviços conhecidos como “deadbots” usam IA para criar versões digitais de pessoas mortas, levantando alertas entre juristas, profissionais da saúde mental e especialistas em luto. Plataformas como Replika AI e 2wai são frequentemente citadas nesse debate.

A preocupação não se limita ao usuário comum. Celebridades como Matthew McConaughey já tomaram medidas legais para proteger imagem e voz após a morte, registrando marcas relacionadas à própria identidade. Especialistas em planejamento sucessório recomendam que qualquer pessoa estabeleça regras claras sobre o uso de dados, imagens e conteúdos digitais no pós-vida.

Meta registra IA que interage em nome de pessoas falecidas

Resumo

• Hackers estão usando LLMs para criar páginas de phishing em tempo real no navegador.
• A técnica permite criar scripts únicos para cada vítima, adaptando o conteúdo do golpe.
• Os cibercriminosos conseguem escapar de análises de rede utilizando domínios confiáveis, transformando-os em interfaces de roubo de credenciais.

Pesquisadores da Unit 42, divisão de inteligência em ameaças da Palo Alto Networks, identificaram uma evolução crítica nos ataques de engenharia social: o uso de modelos de linguagem em grande escala (LLMs) para criar páginas de phishing que montam o código malicioso no navegador da vítima em tempo real.

O método permite que uma página aparentemente inofensiva se transforme em uma interface de roubo de credenciais personalizada. Ao utilizar domínios confiáveis de gigantes da tecnologia para entregar o conteúdo malicioso, os golpistas conseguem escapar até de ferramentas de análise de rede.

Inteligência artificial gera o código na hora

Em um cenário comum, o usuário clica em um link que o leva a um site hospedado em um domínio suspeito com código malicioso. Na nova abordagem, a vítima visita uma URL que não possui nada malicioso visível. Uma vez que a página é carregada, ela executa scripts que fazem solicitações de API para serviços de IA legítimos e populares.

Utilizando técnicas de engenharia de prompt, os cibercriminosos conseguem enganar os filtros de segurança dos LLMs para retornarem trechos de código JavaScript. Esse código é então montado e executado instantaneamente no navegador do usuário, criando a página de phishing.

A abordagem garante vantagens aos criminosos. Primeiro, cada vítima recebe uma versão diferente do script, impedindo a detecção por assinaturas digitais. Além disso, o tráfego de rede parece legítimo, já que os dados são trocados com infraestruturas de IA (como as do Google ou OpenAI) que raramente são bloqueadas em redes corporativas.

Segundo, o conteúdo pode ser adaptado com base na localização ou endereço de e-mail da vítima, tornando o golpe muito mais convincente.

Como se proteger das ameaças geradas por IA?

A detecção ainda é possível via rastreadores aprimorados baseados em navegador, que são capazes de monitorar a execução de scripts em tempo real. Essa solução, no entanto, é voltada às empresas e administradores de TI.

Para o usuário comum, valem as recomendações para se proteger de golpes de phishing.

Hackers recorrem aos LLMs para criar golpes mais convincentes