Como poemas conseguem contornar sistemas de segurança em IA

Você gosta de poesias? Pois fique sabendo que, segundo pesquisadores, elas têm o poder de enganar chatbots, como o ChatGPT.

Uma reportagem da WIRED destaca que metáforas, rimas e versos bem elaborados contornam filtros de segurança, permitindo que os modelos respondam a temas sensíveis, como armas nucleares.

Poesias exploram falhas em chatbots, permitindo que IAs cedam a pedidos que normalmente bloqueiam. — Poesias exploram falhas em chatbots, fazendo com que IAs cedam a pedidos que normalmente bloqueiam (Imagem: SuPatMaN/Shutterstock)

Por que poemas enganam a IA

Um estudo do Icaro Lab, que envolve pesquisadores da Universidade Sapienza de Roma e do think tank DexAI, revelou um achado importante: frases em forma de poema conseguem burlar filtros de modelos de linguagem de grandes empresas. A chamada poesia adversária teve uma taxa de sucesso de até 62% com versos escritos à mão e aproximadamente 43% para versões geradas por máquinas.

A equipe testou a técnica em 25 chatbots, incluindo IAs da OpenAI, Meta e Anthropic. A maioria delas cedeu ao “disfarce poético”. Usando metáforas, estruturas fragmentadas e versos indiretos, os pesquisadores conseguiram evitar que alarmes internos das IAs disparassem, ao contrário do que acontece com perguntas diretas.

Testes em 25 IAs mostram que perguntas sobre temas restritos, como armas nucleares, podem passar despercebidas. — Testes em 25 IAs mostram que perguntas sobre temas restritos, como armas nucleares, podem passar despercebidas (Imagem: Bordovski Yauheni/Shutterstock)

Como a poesia desbloqueia o perigo

Essa técnica funciona porque explora o que os especialistas chamam de “temperatura alta“, utilizando palavras inesperadas e estruturas incomuns. Segundo os pesquisadores, “na poesia, a linguagem apresenta uma alta temperatura, com sequências inesperadas e de baixa probabilidade”.

Esse estilo confunde os classificadores, que são os sistemas responsáveis por filtrar pedidos potencialmente perigosos. Com a abordagem poética, muitos filtros não conseguem acompanhar o raciocínio do modelo, permitindo solicitações que podem ser prejudiciais.

Sequências inesperadas e de baixa probabilidade em versos dificultam a detecção por filtros de segurança de IAs. — Sequências imprevisíveis e de baixa probabilidade em versos dificultam a detecção por filtros de segurança de IAs (Imagem: TippaPatt/Shutterstock)

Como evitar esse problema?

Redobre a cautela ao usar IAs para fins profissionais ou sensíveis.
Opte por chatbots com múltiplos mecanismos de segurança — não apenas filtros básicos.
Analise e monitore o código-fonte ou as políticas de segurança das IAs desenvolvidas por terceiros.

De acordo com o estudo, “há um desalinhamento entre a capacidade interpretativa do modelo e a robustez de suas salvaguardas” — e isso pode ter consequências muito reais.

O que você pensa sobre essa questão? Deixe sua opinião nos comentários. É um tema que merece debate e reflexão!

Como poemas conseguem contornar sistemas de segurança em IA

Por que poemas enganam a IA

Como a poesia desbloqueia o perigo

Facebook Comments

Ônibus da cantora Amanda Alves se envolve em acidente com 23 feridos

Autor de ataque contra guardas nacionais nos EUA será indiciado por assassinato

Homem é resgatado pelo Corpo de Bombeiros após sobreviver quatro dias em buraco de 50 metros

Brasileirão: confira os melhores momentos Juventude 1 x 1 Bahia

Vorcaro pode ser solto só na segunda-feira (1º/12). Entenda

Área nobre do DF ficará seis horas sem energia neste sábado (29/11)

Airbus anuncia recall massivo da família A320 após incidente

Cães azuis de Chernobyl: mistério é desvendado e mostra como é a vida na região

Vídeo mostra meteoro duplo em Porto Rico – fenômeno real ou ilusão de ótica?