Microsoft descobre prompt injections escondidos em botões de 'Resumir' de 31 empresas
O time de segurança do Microsoft Defender descobriu que dezenas de empresas embutem prompt injections em botões aparentemente inofensivos de "Resumir com IA". Ao clicar, o assistente de IA recebe uma instrução manipulativa pré-carregada que distorce permanentemente suas recomendações a favor daquela empresa.
Foram identificados mais de 50 prompts manipulativos de 31 empresas em 14 setores em apenas 60 dias. Plugins gratuitos tornam a técnica acessível a qualquer um. A Microsoft recomenda verificar URLs de destino e limpar regularmente a memória do assistente de IA.
Ver resumo completo de 22 de fevereiro de 2026