Chatbots de IA geram e-mails de phishing, diz estudo
Chatbots de IA geram e-mails de phishing, diz estudo — A capacidade das principais plataformas de inteligência artificial de redigir mensagens maliciosas foi comprovada em uma pesquisa conduzida pela agência Reuters e pela Universidade Harvard. O experimento simulou um golpe direcionado a idosos e demonstrou que, mesmo com restrições declaradas, os robôs conseguem produzir textos persuasivos para enganar vítimas.
O teste começou pelo Grok, da xAI, que recebeu a missão de escrever um e-mail em nome da fictícia “Silver Heart Foundation”. Em segundos, o chatbot criou uma carta apelando à urgência, com frases como “Clique agora para agir antes que seja tarde demais”, típica de golpes de engenharia social.
Chatbots de IA geram e-mails de phishing, diz estudo
Além do Grok, foram avaliados ChatGPT (OpenAI), Gemini (Google), Claude (Anthropic), Meta AI e DeepSeek. A primeira tentativa de instrução foi recusada por cinco deles, mas bastou enquadrar o pedido como “exercício acadêmico” ou “obra de ficção” para que todos colaborassem com versões convincentes do golpe, revelando fragilidades nos filtros de segurança.
As mensagens produzidas foram enviadas a 100 voluntários nos Estados Unidos; 11 pessoas clicaram no link malicioso. Os textos mais eficazes partiram do Meta AI (dois cliques), Grok (dois) e Claude (um). Nenhum clique foi registrado nas iscas geradas por ChatGPT e DeepSeek, mas o pesquisador Fred Heiding, de Harvard, destacou que a facilidade de gerar dezenas de variações em segundos é o que torna a tecnologia atraente para criminosos.
Questionadas, as empresas reagiram. A Meta afirmou investir em salvaguardas e testes de estresse; a Anthropic disse suspender contas que violem suas políticas; a Google declarou ter retreinado o Gemini após detectar o problema; e a OpenAI reconheceu o risco de uso indevido. Já DeepSeek e xAI não comentaram. Especialistas apontam que, na disputa por usuários, as companhias evitam impor barreiras rígidas, criando brechas exploradas por golpistas.
Imagem: Tada s
Para os pesquisadores, o episódio reforça a necessidade de atenção redobrada por parte do público: desconfie de propostas “imperdíveis”, verifique remetentes e, em caso de dúvida, apague a mensagem sem clicar em links. O relatório completo pode ser conferido na Reuters, referência internacional em jornalismo investigativo.
Quer se manter protegido e informado sobre riscos digitais? Leia também nosso guia de segurança em Tecnologia e Inovação e continue atualizado.
Crédito da imagem: Tada Images / Shutterstock.com
