API | WebaDesign - Empresa de Webdesign - Desenvolvimento Web Design Macaé e Curitiba

Bando usa IA da OpenAI para atacar 80 mil sites com falso serviço de SEO

11 de abril de 2025

Bando usa IA da OpenAI para atacar 80 mil sites com falso serviço de SEO

Grupo atua desde setembro de 2024 em campanha de spam (ilustração: Vitor Pádua/Tecnoblog)

Criminosos digitais têm utilizado ferramentas da OpenAI para atrair administradores de sites a uma rede fraudulenta de SEO (otimização para motores de busca). A estratégia consiste em criar mensagens personalizadas com inteligência artificial generativa, capazes de contornar filtros e captchas.

A operação foi identificada pela empresa de cibersegurança SentinelOne. Segundo os pesquisadores, uma ferramenta conhecida como AkiraBot foi empregada para tentar distribuir spam a cerca de 420 mil sites — em 80 mil deles, a tentativa teve êxito.

Caixas de comentários também eram alvo da quadrilha (imagem: reprodução/SentinelOne)

Os principais alvos eram negócios de pequeno e médio porte. As mensagens eram enviadas por meio de formulários de contato ou sistemas de atendimento via chat. As mensagens automatizadas ofereciam pacotes de SEO por US$ 30 mensais — aparentemente, os serviços eram falsos ou praticamente inúteis.

“Quando um novo meio de comunicação digital ganha popularidade, agentes mal-intencionados inevitavelmente o exploram para espalhar spam, buscando tirar proveito de usuários desavisados”, alerta a SentinelOne. “O email continua sendo o canal mais comum para esse tipo de prática, mas a popularização de novas plataformas ampliou o campo de atuação para esses ataques.”

Como a IA foi usada pelos golpistas?

Os responsáveis pelo golpe recorreram à API da OpenAI para gerar mensagens personalizadas com auxílio do modelo GPT-4o Mini. O sistema foi instruído a se comportar como um “assistente prestativo que cria mensagens de marketing”.

API da OpenAI recebia instruções e criava textos (imagem: reprodução/SentinelOne)

O uso de IA generativa permitiu que os textos não fossem idênticos entre si, como normalmente acontece em campanhas de spam. Apesar de parecidos, eles apresentavam variações suficientes para burlar os filtros automáticos.

Ainda de acordo com a SentinelOne, o primeiro domínio ligado ao grupo foi registrado em 2022. Arquivos relacionados à operação têm datas a partir de setembro de 2024. A investigação também revelou como a ferramenta evoluiu. Inicialmente voltada para sites na Shopify, o script logo passou a mirar páginas hospedadas em outras plataformas, como GoDaddy, Wix e Squarespace.

Além de alterar o conteúdo das mensagens, o sistema era capaz de escapar de barreiras como captchas e evitar a detecção por mecanismos de segurança de rede.

Qual era o golpe?

As comunicações fraudulentas promoviam dois serviços de SEO chamados Akira e ServiceWrap. Ao que tudo indica, ambos eram fraudulentos ou de péssima qualidade.

Apesar disso, na plataforma TrustPilot, os dois acumulavam inúmeras avaliações com cinco estrelas — muitas provavelmente criadas por inteligência artificial — além de algumas notas baixas, denunciando o caráter suspeito da operação.

A SentinelOne identificou um padrão: diversas contas publicavam avaliações sobre outras empresas e, dias depois, atribuíam nota máxima ao Akira ou ao ServiceWrap. O comportamento sugere um esforço coordenado para inflar artificialmente a reputação dessas marcas.

O que diz a OpenAI?

Em resposta à SentinelOne, a OpenAI divulgou o seguinte posicionamento:

“Agradecemos à SentinelOne por compartilhar os resultados de suas pesquisas. Usar as respostas de nosso serviço como spam vai contra nossas políticas. A chave de API envolvida foi desativada; seguimos investigando o caso e bloquearemos outros recursos vinculados a esse grupo. Levamos o uso indevido muito a sério e estamos constantemente aprimorando nossos sistemas para detectar abusos.”

Com informações da SentinelOne e 404 Media
Bando usa IA da OpenAI para atacar 80 mil sites com falso serviço de SEO

Bando usa IA da OpenAI para atacar 80 mil sites com falso serviço de SEO
Fonte: Tecnoblog

ChatGPT terá acesso grátis a modelo de raciocínio o3-mini

31 de janeiro de 2025

ChatGPT terá acesso grátis a modelo de raciocínio o3-mini

ChatGPT(Imagem: Vitor Pádua / Tecnoblog)

A OpenAI lançou, nesta sexta-feira (31/01), o modelo de inteligência artificial o3-mini, e usuários do plano gratuito do ChatGPT poderão testar o recurso de pensamento lógico da ferramenta.

O o3-mini é a mais recente iteração da família “o” da empresa, dedicada a tecnologias que simulam a capacidade de raciocínio, prometendo se sair melhor em pedidos que envolvem programação, ciências e matemática. Segundo a companhia, o o3-mini deve ser mais “potente” e “acessível”.

ChatGPT poderá “pensar” antes de responder (foto: Giovanni Santa Rosa/Tecnoblog)

A companhia anuncia seu novo modelo ao fim de uma semana em que a chinesa DeepSeek causou impacto no setor tecnológico, com a Nvidia perdendo quase US$ 600 bilhões de valor de mercado em um dia e a própria OpenAI acusando a DeepSeek de “destilar” seus modelos de IA.

Quem poderá usar o o3-mini?

A OpenAI vai liberar o modelo o3-mini para quase todos os usuários do ChatGPT nesta sexta (31/01). Quem não paga, porém, terá acesso limitado, apenas para conhecer o produto. Para isso, basta clicar no botão “Reason”.

A OpenAI destaca que é a primeira vez que um modelo de raciocínio é disponibilizado para clientes do plano grátis. Coincidência ou não, o DeepSeek também dá acesso gratuito ao R1, seu modelo de raciocínio lógico.

DeepSeek chegou ao topo das listas de apps mais baixados em janeiro de 2025 (foto: Giovanni Santa Rosa/Tecnoblog)

Assinantes dos planos pagos Plus e Team terão um limite maior de uso, com 150 pedidos por dia, e usuários do plano Pro ganharão uso ilimitado. Os pacotes Enterprise e Edu receberão o novo modelo apenas na semana que vem.

Para que serve o o3-mini?

A OpenAI diz que o o3-mini, assim como outros modelos de raciocínio, se saem melhor em tarefas que envolvem ciências, matemática e programação.

Assim como seu antecessor, o o1-mini, e concorrentes (como o DeepSeek R1), as IAs deste tipo simulam um pensamento lógico, checando se suas respostas estão corretas antes de apresentá-las ao usuário. Por isso, elas levam mais tempo para atender aos pedidos.

Quais são as novidades do o3-mini?

De acordo com a desenvolvedora do ChatGPT, em “questões difíceis do mundo real”, o o3-mini comete “grandes erros” com uma frequência 39% menor que o o1-mini, e produz respostas mais “claras” e 24% mais rápidas.

Outra diferença importante não é tecnológica, mas sim comercial. O acesso ao o3-mini via API será 63% mais barato que o de o1-mini, custando US$ 1,10 por milhão de tokens de entrada e US$ 4,40 de saída. Apesar disso, ainda são valores mais altos que os da DeepSeek, que cobra, respectivamente, US$ 0,14 e US$ 2,19.

Com informações da OpenAI, TechCrunch e Wired
ChatGPT terá acesso grátis a modelo de raciocínio o3-mini

ChatGPT terá acesso grátis a modelo de raciocínio o3-mini
Fonte: Tecnoblog

Android vai permitir que bancos limitem apps em celulares antigos

6 de dezembro de 2024

Android vai permitir que bancos limitem apps em celulares antigos

Android vai permitir que bancos limitem apps em celulares desatualizados (imagem: Vitor Pádua/Tecnoblog)

O Android tem uma API chamada Play Integrity que, basicamente, checa a legitimidade de aplicativos instalados de modo a aumentar a segurança do dispositivo. Essa API ganhou mais uma função: informar a determinados apps se o Android está atualizado ou não. Com isso, vários serviços, como os bancários, poderão ser limitados ou até barrados em celulares ou tablets sem updates recentes de segurança.

Os desenvolvedores do Android explicam que a API Play Integrity é um importante mecanismo de segurança, afinal, ajuda a identificar atividades fraudulentas, a atuação de bots, entre outras ameaças. Nesse sentido, a nova função da API consiste em dar aos desenvolvedores novas opções de “vereditos de integridade”.

Entre esses novas opções estão sinais de segurança que ajudam o desenvolvedor a estimar qual confiável é o dispositivo em que o seu aplicativo está sendo executado. Se, de acordo com seus parâmetros, o app estiver rodando em um ambiente com nível insatisfatório de segurança, o desenvolvedor poderá limitar as funcionalidades da ferramenta.

Com isso, aplicativos de bancos, por exemplo, poderão reduzir os limites de transferência de dinheiro ou até impedir esse tipo de operação caso seja constatado que o Android não tem determinadas atualizações de segurança.

Em linhas gerais, o padrão de funcionamento do novo recurso consiste em informar se o aparelho recebeu alguma atualização de segurança para o Android no último ano. Se negativo, os desenvolvedores poderão decidir por limitar funcionalidades específicas de seus aplicativos.

Se bancos, financeiras, serviços governamentais e afins adotarem esse recurso, isso significa que usuários com celulares ou tablets antigos terão dificuldades para utilizar seus dispositivos para operações sensíveis, como as que envolvem pagamentos ou transferências de dinheiro.

Em alguns casos, a simples instalação de atualizações do Android disponibilizadas pelo fabricante resolverá o problema. Mas, se o dispositivo já não estiver mais sendo atualizado, restarão poucas opções: instalar uma ROM do Android mais recente, procedimento que exige algum conhecimento técnico, ou trocar de dispositivo.

Celular Motorola Edge 50 Ultra com Android 14 (foto: Thássius Veloso/Tecnoblog)

Para quando?

As novas sinalizações da API Play Integrity já começaram a ser disponibilizadas. A previsão é a de que todos os dispositivos com Android 13 ou superior tenham as novas sinalizações até maio de 2025.

Isso significa que dispositivos com Android 13 ou superior serão identificados como tendo nível de proteção inferior se não tiverem pelo menos uma atualização de segurança no último ano. Já aparelhos com Android 12 ou anterior poderão ser considerados menos seguros por si só e, como tal, receber tratamentos diferentes por parte de aplicativos.

Mas que fique claro: essa mudança no ecossistema do Android não gera bloqueio automático de funções em aparelhos desatualizados. A decisão de limitar ou não recursos de aplicativos caberá a cada desenvolvedor ou serviço.

Com informações: Android Police, Android Developers Blog
Android vai permitir que bancos limitem apps em celulares antigos

Android vai permitir que bancos limitem apps em celulares antigos
Fonte: Tecnoblog

Até o Ctrl+V do Windows ganhou recursos de inteligência artificial

21 de maio de 2024

Até o Ctrl+V do Windows ganhou recursos de inteligência artificial

PowerToys, o “canivete suíço” do Windows 11, ganhou mais uma utilidade (Imagem: Guilherme Reis / Tecnoblog)

A ferramenta de recursos experimentais PowerToys agora conta com a opção de usar inteligência artificial na hora de copiar e colar conteúdo no Windows. A função se chama Paste With AI. Com ela, você pode escrever como quer formatar aquele conteúdo na hora de colar. No entanto, é preciso ter créditos da API da OpenAI para fazer isso.

O PowerToys é uma espécie de “canivete suíço” do Windows, com os mais variados recursos, como medir pixels, organizar janelas e até mesmo substituir o comando Executar. A versão 0.81 do utilitário vem com o Advanced Paste (ou “colar avançado”, em tradução livre), com opções adicionais na hora de colar — basta apertar o Botão Windows + Shift + V.

Ao apertar Windows + Shift + V, este menu suspenso aparece (Imagem: Reprodução / Microsoft)

Por padrão, ele tem um histórico da área de transferência e três alternativas extras: colar como texto sem formatação, como markdown ou como JSON.

O Paste With AI (“colar com IA”, em tradução livre) pode ser ativado nas configurações. Quando ele está ligado, o Advanced Paste mostra também um campo de texto, em que o usuário pode descrever como ele quer que o texto copiado anteriormente seja formatado na hora de colar.

A página de ajuda lista algumas possibilidades: resumir, traduzir, gerar código a partir de uma descrição, reescrever seguindo um pedido de tom ou estilo.

Paste With AI precisa de API da OpenAI, que é paga

No entanto, para usar o recurso, é preciso ter uma chave de API da OpenAI e colocá-la no PowerToys. Além disso, é necessário comprar créditos na plataforma de IA da empresa — o mínimo é de US$ 5, o que dá cerca de R$ 26, em conversão direta.

Preço mínimo de recarga para usar API da OpenAI é de US$ 5 (Imagem: Vitor Pádua / Tecnoblog)

O preço para usar é contado em tokens. No modelo mais barato, o milhão de tokens de entrada sai por US$ 0,50, enquanto o milhão de tokens de saída sai por US$ 1,50. Um milhão de tokens equivale a cerca de 750 mil palavras — US$ 5 devem durar um bom tempo se forem usados só neste recurso, portanto.

Vale dizer que esse pagamento não tem relação com ser assinante do ChatGPT Plus ou não.

Microsoft apresentou muitas novidades de IA

Apesar de não ter sido apresentado com muito destaque, o Paste With AI vem em um momento em que a Microsoft está lançando vários recursos de IA. Aqui estão alguns destaques.

O navegador Edge será capaz de dublar vídeos do YouTube em tempo real

O Copilot vai anotar o que foi dito durante reuniões no Teams

O Windows terá uma ferramenta chamada Recall para salvar as atividades no computador e ajudar o usuário a encontrar informações

Com informações: The Verge, Microsoft
Até o Ctrl+V do Windows ganhou recursos de inteligência artificial

Até o Ctrl+V do Windows ganhou recursos de inteligência artificial
Fonte: Tecnoblog

Android 15 poderá mostrar saúde do chip da memória de armazenamento

19 de abril de 2024

Android 15 poderá mostrar saúde do chip da memória de armazenamento

Android 15 deve ter seção para diagnosticar saúde do aparelho(Imagem: Vitor Pádua / Tecnoblog)

O Android 15 pode contar com um recurso para exibir o tempo de vida útil restante para a memória de armazenamento do dispositivo. Uma análise do código da versão Beta 1 do sistema mostra que o Google prepara uma ferramenta para acessar as informações de saúde do componente.

A novidade foi identificada por Mishaal Rahman, editor do site Android Authority e engenheiro de software. A estimativa da vida útil restante da memória deve ficar em um aplicativo específico do Android 15, chamado Device Diagnostics (Diagnósticos do Dispositivo, em tradução livre). Para obter essas informações, o Android vai usar uma nova versão de uma API usada para fazer a manutenção do dispositivo quando ele está inativo.

Aparelhos da linha Pixel deverão mostrar estimativa de maneira mais precisa (Imagem: Divulgação/Google)

O sistema poderá solicitar a “vida útil restante do dispositivo de armazenamento interno como uma porcentagem inteira”. Se a resposta for 90, por exemplo, significa que a memória tem pela frente 90% de seu ciclo de vida.

Rahman acredita que apenas alguns aparelhos, como a linha Pixel, poderão detalhar o ciclo de vida restante com granularidade de 1%. Para outros, a informação deve vir em intervalos de 10%, o que torna a informação menos precisa. E alguns poderão nem ter suporte ao recurso, já que os fabricantes não são obrigados a aderir.

Esta mesma API era usada para cortar blocos de memória não utilizados, visando melhorar o desempenho de memórias flash, geralmente usados em cartões. Isso, porém, reduzia a vida útil de chips UFS, usados internamente nos aparelhos. O Android 13 trouxe mudanças neste aspecto para evitar problemas.

As memórias internas de smartphone podem se desgastar com o tempo. Com isso, o usuário corre o risco de perder dados armazenados. Por isso, é sempre importante fazer backup de seus arquivos.

Android 15 também poderá trazer saúde da bateria

A saúde do armazenamento não é a única que pode estar no Device Diagnostics. Desde dezembro, o Google testa uma forma nativa de exibir a saúde da bateria. Até agora, o sistema só é capaz de dizer se ela está em bom estado. Para mais detalhes, é necessário baixar apps de terceiros.

Essas informações chegaram a aparecer em uma versão de testes do Android 14, na página dedicada à bateria nas configurações, mas foram removidas, o que sugere que elas serão, por enquanto, exclusivas da linha Pixel. Mesmo assim, o Android 14 já tem todo o código para mostrar este dado — só falta a interface.

Com informações: Android Authority, TechRadar
Android 15 poderá mostrar saúde do chip da memória de armazenamento

Android 15 poderá mostrar saúde do chip da memória de armazenamento
Fonte: Tecnoblog

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Category: API

Bando usa IA da OpenAI para atacar 80 mil sites com falso serviço de SEO

ChatGPT terá acesso grátis a modelo de raciocínio o3-mini

Android vai permitir que bancos limitem apps em celulares antigos

Até o Ctrl+V do Windows ganhou recursos de inteligência artificial

Android 15 poderá mostrar saúde do chip da memória de armazenamento