News · Os relatórios de ameaças da OpenAI passam agora a rastrear abusos entre modelos, não apenas os seus

Jun, 22Leitura de 4 min
Plataforma

Os relatórios de ameaças da OpenAI passam agora a rastrear abusos entre modelos, não apenas os seus

Dois anos de casos de estudo publicados apontam para uma visão multiplataforma e multimodelo do uso indevido de AI (keep the English acronym).

O que o relatório realmente afirma

O relatório da OpenAI de 25 de fevereiro de 2026 é o mais recente de uma série que a empresa começou a publicar há dois anos, documentando como deteta e previne usos maliciosos dos seus modelos. O objetivo declarado é partilhar informações para que o setor e a sociedade, em geral, consigam identificar e evitar melhor este tipo de ameaças.

A observação central não é uma nova técnica de ataque. É um padrão sobre a forma como os agentes de ameaça operam: raramente limitam a sua atividade a uma única plataforma e combinam AI (keep the English acronym) com ferramentas mais antigas, como sites e contas de redes sociais. O relatório apresenta a AI (keep the English acronym) como uma componente dentro de um fluxo de trabalho operacional mais amplo, e não como a totalidade desse fluxo.

O detalhe multimodelo que merece destaque

O relatório vai mais além da questão multiplataforma. Citando o caso de estudo de um operador de influência chinês, a OpenAI afirma que a atividade de ameaça nem sempre se limita a um único modelo de AI (keep the English acronym). Os agentes podem usar diferentes modelos de AI (keep the English acronym) em várias fases de uma mesma operação.

Ou seja, os agentes de ameaça podem recorrer a diferentes modelos de AI (keep the English acronym) em diversos pontos do seu fluxo de trabalho operacional.Montana Labs

Isto é relevante porque um único fornecedor só vê a fração de atividade que passa pelos seus próprios sistemas. Se uma operação redige conteúdo num modelo, traduz noutro e distribui através de contas de redes sociais, nenhuma plataforma isolada tem a visão completa. Na prática, a OpenAI está a reconhecer os limites da sua própria visibilidade.

Por que a continuidade da publicação faz parte do sinal

A OpenAI sublinha que se trata de uma prática com dois anos, e não de uma divulgação isolada. O valor destes relatórios acumula-se: casos de estudo repetidos constroem um registo de táticas recorrentes, o que é mais útil para quem defende do que qualquer remoção isolada de conteúdo. A abordagem aqui é explicitamente educativa — as informações são partilhadas em benefício do setor, e não apenas como um marco da empresa.

As publicações em torno deste tema no blogue da OpenAI, incluindo uma iniciativa de segurança chamada Daybreak e o apoio a mantenedores de open source, sugerem que os relatórios de segurança se inserem num conjunto mais amplo de investimentos defensivos, em vez de existirem isoladamente.

A implicação: a deteção tem de assumir um rasto fragmentado

A lição específica deste relatório é que a deteção de abusos baseada apenas nos registos de um único modelo vai falhar em captar a verdadeira forma de uma operação real. Se os agentes distribuem deliberadamente o trabalho por vários modelos e plataformas, uma defesa eficaz depende de cruzar sinais que nenhum fornecedor detém por completo. A decisão da OpenAI de publicar observações entre modelos — incluindo o facto de um operador real ter usado mais do que um sistema de AI (keep the English acronym) — é um argumento a favor da partilha de informação sobre ameaças em todo o setor, e também um reconhecimento de que o seu próprio ponto de vista capta apenas parte do fluxo de trabalho.

Find this story relevant to you?

Contact us to find a unique solution

Contact us

Precisa de um parceiro de engenharia de IA que saiba executar?

Ajudamos equipas em Portugal a integrar IA em produtos, automatizar processos de alto valor e modernizar os sistemas que suportam o negocio.

Get in touch

Leitura relacionada

Mais análises sobre entrega de produto, AI operacional e o trabalho de sistemas que faz com que a implementação funcione na prática.

Jul, 134 min de leitura
Plataforma

A Doppel automatiza a remoção de sites de phishing com um pipeline de cinco fases baseado em GPT-5 e RFT

Jul, 13Leitura de 4 min
Plataforma

A aposta da Deutsche Telekom em transformar as redes de voz na interface de AI

Jul, 134 min de leitura
Plataforma

A expansão de 5GW da Meta na Louisiana é anunciada através de bónus a professores, não de teraflops