ShadowMQ: falha silenciosa que expôs vulnerabilidades na infraestrutura de IA
Siga o Olhar Digital no Google Discover
O ecossistema de IA acaba de ganhar um novo vilão: o ShadowMQ. A vulnerabilidade se espalhou de forma discreta entre projetos bastante conhecidos, atingindo frameworks usados por empresas como Meta, Nvidia, Microsoft e outras gigantes do setor.
A descoberta, feita pela equipe da Oligo Security, expôs como a simples prática de reaproveitar trechos de código (algo comum e até incentivado) pode abrir brechas sérias na infraestrutura que sustenta grande parte das aplicações modernas de IA.
Uma descoberta que revelou um padrão maior
O caso veio à tona em 2024, quando pesquisadores analisavam o LlaMa Stack, da Meta, e encontraram um uso problemático do método recv_pyobj() do ZeroMQ (ZMQ). Ele abre mensagens usando pickle, um sistema capaz de executar códig
Uma montanha de lixo jogado ilegalmente às margens de um rio no interior do Reino Unido ficou tão grande que pode ser vista do espaço, mas passou despercebida por meses para quem passava pela região.
Escondida atrás de uma densa fileira de árvores, ao lado de uma movimentada rodovia, a pilha se estendia por um comprimento equivalente a três piscinas olímpicas e chegava à altura do telhado de uma casa de dois andares, enquanto motoristas passavam sem saber o que havia ali.
Como o lixo foi parar no local e há quanto tempo a pilha crescia continua sendo um mistério, mas a descoberta recente provocou indignação diante de uma crise ambiental em formação.
O caso também chamou atenção para a difícil batalha da Inglaterra contra quadrilhas criminosas suspeitas de despejar resíduos ilegalmente. “É
Fontes
- —
Este artigo foi redigido com apoio de ferramentas de IA e revisado por nossa equipe. Citamos as fontes originais e seguimos as políticas do Google Notícias.