{"id":3831,"date":"2017-03-06T11:32:37","date_gmt":"2017-03-06T14:32:37","guid":{"rendered":"http:\/\/taketest.blip.ai\/?p=1454"},"modified":"2023-01-02T10:28:48","modified_gmt":"2023-01-02T13:28:48","slug":"a-seguranca-da-informacao-no-contexto-dos-chatbots","status":"publish","type":"post","link":"https:\/\/www.blip.ai\/blog\/take-test\/a-seguranca-da-informacao-no-contexto-dos-chatbots\/","title":{"rendered":"A seguran\u00e7a da informa\u00e7\u00e3o no contexto dos chatbots"},"content":{"rendered":"

A utiliza\u00e7\u00e3o de chatbots est\u00e1 se tornando cada vez mais comum entre as organiza\u00e7\u00f5es. Esta solu\u00e7\u00e3o tem sido adotada para estabelecer uma rela\u00e7\u00e3o mais pr\u00f3xima com os clientes, abrindo oportunidades e trazendo muitos benef\u00edcios, como mais agilidade no atendimento e maior assertividade. No entanto, os chatbots podem tamb\u00e9m representar grandes amea\u00e7as.
\n
\n\"-\"<\/a>
\nMuitos usu\u00e1rios conhecem os cuidados necess\u00e1rios com e-mails, <\/span>mas isso n\u00e3o <\/span>acontece quando se trata de redes sociais ou aplicativos de mensagens. Por esse motivo, a engenharia social – arte de explorar a confian\u00e7a das pessoas para obter informa\u00e7\u00f5es ou executar uma a\u00e7\u00e3o maliciosa em nome do atacante – pode ser aplicada tamb\u00e9m no contexto dos chatbots.  <\/span>A\u00e7\u00f5es que auxiliam nesta identifica\u00e7\u00e3o, como endere\u00e7o de e-mail suspeito ou erros de escrita, n\u00e3o se aplicam quando se trata de redes sociais e aplicativos de mensagens. Neste sentido, os erros de digita\u00e7\u00e3o e palavras abreviadas por exemplo s\u00e3o considerados comuns. <\/span>
\nOutra quest\u00e3o que deve ser levada em considera\u00e7\u00e3o \u00e9 que a utiliza\u00e7\u00e3o de intelig\u00eancia artificial requer que uma rede neural seja treinada. Sendo assim, \u00e9 importante analisar de que forma o armazenamento dos dados vindos dos usu\u00e1rios do chatbot ser\u00e1 realizado para serem utilizados para o treinamento, bem como estabelecer um controle de acesso a estas informa\u00e7\u00f5es.<\/span>
\n\"-\"
\nComo o desempenho do chatbot melhora a partir das intera\u00e7\u00f5es com os usu\u00e1rios, existe a possibilidade de um atacante inserir dados para corromper a intelig\u00eancia do chatbot, fazendo com que o mesmo compreenda como verdadeiro informa\u00e7\u00f5es falsas prejudicando empresas e clientes. Um exemplo desse tipo de ataque ocorreu com a Tay, chatbot criado pela Microsoft para se passar por uma adolescente americana e que interagia com os usu\u00e1rios atrav\u00e9s do Twitter. Em menos de 24 horas, sua intelig\u00eancia artificial foi corrompida, passando a postar mensagens ofensivas. <\/span>
\nAtaques DoS, sigla para D<\/em><\/span>enial o<\/em>f Service<\/span><\/i>, visam deixar um recurso do sistema indispon\u00edvel, impedindo que os usu\u00e1rios possam ter acesso. No contexto de chatbots, de acordo com o estudioso David Mann, \u00e9 poss\u00edvel realizar um ataque DoS, demonstrado atrav\u00e9s da utiliza\u00e7\u00e3o de um metasploit (msf-fb-messenger-bot-dos), desenvolvido pelo autor. Segundo ele, a utiliza\u00e7\u00e3o desse metasploit \u00e9 poss\u00edvel porque a API do <\/span>Facebook Messenger<\/span><\/i>, tem uma maneira de verificar que o Facebook est\u00e1 conectado com um <\/span>chatbot<\/span><\/i>, na qual as bibliotecas utilizadas n\u00e3o implementam seguran\u00e7a ou implementam de forma incorreta.<\/span>
\nA utiliza\u00e7\u00e3o de chatbots est\u00e1 aumentando a cada dia e, como comentamos, existem diversas amea\u00e7as com rela\u00e7\u00e3o \u00e0 seguran\u00e7a da informa\u00e7\u00e3o. Portanto,  \u00e9 importante <\/span>conhec\u00ea-las<\/span> tanto para orienta\u00e7\u00e3o quanto para implementa\u00e7\u00e3o de a\u00e7\u00f5es de <\/span>preven\u00e7\u00e3o de ataques,<\/span> que muitas vezes podem causar danos irrepar\u00e1veis.<\/span>
\nNo pr\u00f3ximo post, vamos discutir um pouco mais sobre a utiliza\u00e7\u00e3o de chatbots para ataques de engenharia social.
\nAt\u00e9 a pr\u00f3xima!
\nRefer\u00eancias<\/strong><\/p>\n