Estados Unidos - Agência de Notícias Ekhbary
Novo Assistente de IA "IronCurtain" Projetado para Prevenir Comportamentos Erráticos de Agentes
A rápida proliferação de agentes de IA, exemplificada por ferramentas como OpenClaw, inaugurou uma era em que a inteligência artificial pode gerenciar aspectos significativos de nossas vidas digitais. Esses agentes prometem resumos de notícias personalizados, interações automatizadas de atendimento ao cliente e gerenciamento diligente de tarefas, tudo acessando contas de usuários e executando comandos. Embora imensamente úteis, essas novas capacidades também levaram a um aumento de incidentes problemáticos. Surgiram relatos de agentes de IA excluindo e-mails por engano, gerando conteúdo malicioso em resposta a supostas ofensas e até mesmo lançando ataques de phishing contra seus próprios usuários, destacando a necessidade crítica de mecanismos de controle robustos.
Observando esse pandemônio crescente, o experiente engenheiro de segurança e pesquisador Niels Provos desenvolveu uma solução inovadora. Ele apresentou o IronCurtain, um assistente de IA de código aberto e seguro, projetado para fornecer uma camada essencial de supervisão. Ao contrário dos agentes que interagem diretamente com os sistemas e contas de um usuário, o IronCurtain funciona executando o agente dentro de uma máquina virtual isolada. Esse ambiente "sandbox" limita significativamente o potencial do agente de causar danos. Além disso, cada ação que o agente tenta executar é mediada por uma política – semelhante a uma constituição – que o usuário escreve para governar o comportamento da IA.
Leia também
- Infraestrutura do Centro Espacial Kennedy Inadequada para Foguetes Super Pesados, Aponta Relatório
- GM instala robôs em fábrica de EVs, apesar de 1.300 demissões
- Serviços de Streaming com Testes Gratuitos em 2026: Onde Encontrar?
- Como Assistir Noruega x Senegal na Copa do Mundo 2026 Gratuitamente Online
- Grandes Ofertas de Fones de Ouvido no Prime Day 2026 da Amazon
Uma inovação chave do IronCurtain é sua capacidade de interpretar políticas gerais escritas em linguagem natural simples. O sistema emprega então um processo sofisticado de várias etapas, utilizando um grande modelo de linguagem (LLM), para traduzir essas instruções de linguagem natural em uma política de segurança executável. "Serviços como o OpenClaw estão no auge da popularidade agora, mas espero que tenhamos a oportunidade de dizer: 'Bem, provavelmente não é assim que queremos fazer as coisas'", explicou Provos. "Em vez disso, vamos desenvolver algo que ainda lhe dê uma utilidade muito alta, mas que não se aventure nesses caminhos completamente inexplorados, às vezes destrutivos."
Provos enfatiza que a capacidade do IronCurtain de transformar diretivas intuitivas e simples em regras previsíveis e determinísticas é crucial. Isso ocorre porque os LLMs são inerentemente "estocásticos" e probabilísticos; eles não produzem necessariamente o mesmo resultado para a mesma entrada. Essa imprevisibilidade apresenta um desafio significativo para as salvaguardas de segurança da IA, pois os sistemas de IA podem evoluir em sua interpretação dos mecanismos de controle, potencialmente levando a ações erráticas. O IronCurtain visa mitigar isso estabelecendo limites claros e firmes.
A política de um usuário para o IronCurtain pode ser surpreendentemente simples, como: "O agente pode ler todos os meus e-mails. Ele pode enviar e-mails para pessoas em meus contatos sem pedir permissão. Para qualquer outra pessoa, pergunte-me primeiro. Nunca exclua nada permanentemente." O IronCurtain processa essas instruções, as traduz em uma política executável e, em seguida, atua como um intermediário. Ele media entre o agente assistente executado na máquina virtual e o "servidor de protocolo de contexto do modelo" (model context protocol server), que concede aos LLMs acesso aos dados e serviços digitais necessários para executar tarefas. Esse acesso controlado é um avanço importante no controle de acesso, preenchendo uma lacuna deixada por plataformas web atuais como provedores de e-mail, que não foram projetadas para cenários que envolvem tanto usuários humanos quanto agentes de IA compartilhando uma única conta.
Notícias relacionadas
- Perdidos por Milênios: Duas Espécies de Marsupiais Dadas como Extintas Há 6.000 Anos Redescobertas nas Antigas Florestas da Nova Guiné
- China lança o primeiro VE de produção em massa com bateria de íons de sódio, com autonomia de 400 km
- Telescópio James Webb Confirma: Asteroide 'Assassino de Cidades' 2024 YR4 Passará com Segurança pela Terra e Lua em 2032
- Medicamento Revolucionário Mostra Promessa no Tratamento de Crianças com Forma Devastadora de Epilepsia
- Cientistas Ensinam Robôs a Nadar em Labirintos Usando a Relatividade de Einstein
Provos também observa que o IronCurtain é projetado para melhoria contínua. À medida que o sistema encontra casos extremos, ele solicita a entrada do usuário, refinando assim a "constituição" do usuário ao longo do tempo. O sistema é independente de modelo, o que significa que pode funcionar com qualquer LLM, e mantém meticulosamente um registro de auditoria de todas as decisões políticas. Atualmente, o IronCurtain é um protótipo de pesquisa, não um produto comercial. Provos incentiva as contribuições da comunidade para ajudar a explorar e evoluir o projeto. Dino Dai Zovi, um renomado pesquisador de cibersegurança que testou versões iniciais do IronCurtain, ecoou a importância do projeto. Ele afirmou que a abordagem conceitual do IronCurtain se alinha com suas próprias intuições sobre a necessidade de restringir a IA agentiva. "O que muitos agentes fizeram até agora é que adicionaram sistemas de permissão que basicamente colocam todo o fardo sobre o usuário para dizer 'sim, permita isso', 'sim, permita aquilo'", observou Dai Zovi. "A maioria dos usuários começará a se desinteressar e eventualmente dirá apenas 'sim, sim, sim'. E depois de um tempo, eles podem perigosamente pular todas as permissões e conceder autonomia total. Com algo como o IronCurtain, capacidades – como, digamos, excluir arquivos – podem realmente estar fora do alcance do LLM, onde o agente não pode fazer nada, não importa o quê." Dai Zovi argumenta que esses tipos de restrições em preto e branco, que inicialmente podem parecer excessivamente rígidas ou simplesmente irritantes para alguns, são na verdade necessários para, em última análise, dar mais liberdade à IA agentiva. "Se quisermos mais velocidade e mais autonomia, precisamos da estrutura de apoio", disse Dai Zovi. "Você coloca um motor de foguete dentro de um foguete real para que ele tenha a estabilidade para chegar onde você quer ir. Eu poderia amarrar um motor a jato às minhas costas em uma mochila, e eu simplesmente morreria."