Ataques a Codex, Copilot e Claude Code expõem falhas críticas de credenciais

Ataques a plataformas de IA como Codex e Copilot focaram em credenciais, não nos modelos. Isso revela vulnerabilidades profundas na segurança de interfaces de IA.

Pontos principais

1Antes dos ataques recentes, as empresas confiavam nas interfaces de IA, acreditando que a aprovação de fornecedores garantia segurança. Merritt Baer destacou que essa confiança era equivocada, pois apenas as interfaces, não os sistemas subjacentes, foram aprovadas. Isso criou um falso senso de segurança, permitindo que credenciais críticas fossem expostas. O ataque inicial foi demonstrado no Black Hat USA 2025, comprometendo várias plataformas sem cliques do usuário.
2Em março, a BeyondTrust descobriu que um nome de branch no GitHub poderia roubar o token OAuth do Codex em texto claro, classificado como crítico pela OpenAI. Pouco depois, o código-fonte do Claude Code vazou no registro público npm, revelando que comandos com mais de 50 subcomandos ignoravam regras de negação. Seis equipes de pesquisa divulgaram explorações semelhantes em Codex, Claude Code, Copilot e Vertex AI.
3Esses ataques expõem vulnerabilidades técnicas e revelam uma falha fundamental na percepção de segurança de IA pelas empresas. Ao focar em credenciais, os invasores mostraram que a segurança das interfaces de IA é superficial. Isso coloca em risco dados sensíveis e a confiança nas soluções de IA que muitas empresas dependem para operações críticas.
4As empresas precisam reavaliar suas estratégias de segurança de IA, focando não apenas nas interfaces, mas também nos sistemas subjacentes. Implementar controles de acesso mais robustos e revisar permissões de credenciais são passos essenciais. A conscientização sobre a importância de proteger credenciais deve ser ampliada na indústria para evitar futuros ataques.

Recentes ataques a plataformas de IA como Codex, Copilot e Claude Code revelaram um padrão preocupante: os invasores focaram em credenciais, não nos modelos. Isso destaca uma vulnerabilidade crítica na segurança das interfaces de IA.

O cenário antes disso — a confiança nas interfaces de IA

No mundo da inteligência artificial, as empresas têm confiado cada vez mais nas interfaces de IA, acreditando que a aprovação de um fornecedor de IA garante a segurança. No entanto, como Merritt Baer, CSO da Enkrypt AI, apontou, o que realmente foi aprovado é apenas a interface, não o sistema subjacente. Isso criou um falso senso de segurança, permitindo que credenciais críticas fossem expostas. O ataque inicial foi demonstrado no Black Hat USA 2025, onde várias plataformas, incluindo ChatGPT e Microsoft Copilot Studio, foram comprometidas sem qualquer clique do usuário.

O que exatamente aconteceu — a novidade concreta

Em março, a BeyondTrust descobriu que um nome de branch no GitHub poderia roubar o token OAuth do Codex em texto claro, classificado como crítico pela OpenAI. Pouco depois, o código-fonte do Claude Code vazou no registro público npm, revelando que comandos com mais de 50 subcomandos ignoravam regras de negação. Seis equipes de pesquisa divulgaram explorações semelhantes em Codex, Claude Code, Copilot e Vertex AI. Cada ataque explorou credenciais que permitiam ações sem uma sessão humana para ancorar a solicitação.

Por que isso importa além do óbvio

Esses ataques não apenas expõem vulnerabilidades técnicas, mas também revelam uma falha fundamental na forma como as empresas percebem a segurança de IA. Ao focar em credenciais, os invasores demonstraram que a segurança das interfaces de IA é superficial. Isso coloca em risco não apenas dados sensíveis, mas também a confiança nas soluções de IA que muitas empresas dependem para operações críticas.

O que vem a seguir — implicação prática ou próximo movimento

As empresas precisam reavaliar suas estratégias de segurança de IA, focando não apenas nas interfaces, mas também nos sistemas subjacentes. A implementação de controles de acesso mais robustos e a revisão das permissões de credenciais são passos essenciais. Além disso, a conscientização sobre a importância de proteger credenciais deve ser ampliada em toda a indústria para evitar futuros ataques.

Fonte: VentureBeat

Inteligência Artificial