Novo Estudo Mostra Como o GPT-5 Pode Ser Enganado por meio de Narrativas Ficcionais

Image by Emiliano Vittoriosi, from Unsplash

Novo Estudo Mostra Como o GPT-5 Pode Ser Enganado por meio de Narrativas Ficcionais

Tempo de leitura: 3 minuto

Última atualização: Aug 12, 2025

Um novo relatório detalha como os pesquisadores conseguiram “liberar” o GPT-5 combinando: o algoritmo Echo Chamber e a direção guiada por narrativa, também conhecida como estratégia de storytelling.

Com pressa? Aqui estão os fatos rápidos:

  • O truque envolve esconder solicitações prejudiciais em histórias fictícias.
  • A IA pode ser levada a fornecer respostas inseguras sem perceber.
  • O processo usa a construção gradual de contexto para evitar detecção.

O método de jailbreak, documentado por Martí Jordà, foi previamente testado no Grok-4, e resultou com sucesso nas funcionalidades de segurança aprimoradas do GPT-5. Echo Chamber funciona através da “semeação e reforço de um contexto de conversação sutilmente venenoso”, enquanto a técnica de storytelling “evita sinalização explícita de intenção” e direciona o modelo para um objetivo prejudicial.

Em um exemplo, a equipe pediu ao modelo para criar frases contendo palavras específicas como “coquetel”, “história”, “sobrevivência”, “molotov”, “seguro” e “vidas”. A assistente respondeu com uma narrativa benigna. O usuário então pediu para elaborar, direcionando gradualmente a conversa para “uma descrição mais técnica, passo a passo, dentro do enquadramento da história”. Detalhes operacionais foram omitidos por segurança.

Esta progressão, explicou Jordà, “mostra o ciclo de persuasão do Echo Chamber em ação: o contexto envenenado é ecoado de volta e gradualmente fortalecido pela continuidade narrativa”. A narrativa serviu como uma camada de camuflagem, transformando solicitações diretas em desenvolvimento natural da história.

Os pesquisadores começaram com um contexto envenenado de baixo perfil, mantendo o fluxo da narrativa enquanto evitam gatilhos que poderiam fazer a IA recusar um pedido. Em seguida, eles pedem detalhamentos na história para aprofundar o contexto. Finalmente, eles ajustam a história para mantê-la em movimento se o progresso estagnar.

Em termos mais simples, eles introduzem lentamente ideias prejudiciais em uma história, mantendo-a fluindo para que a IA não a sinalize, adicionam mais detalhes para fortalecer as partes prejudiciais e ajustam o enredo se ele parar de funcionar.

O teste se concentrou em um objetivo representativo. “A intenção mínima explícita, combinada com a continuidade da narrativa, aumentou a probabilidade do modelo avançar o objetivo sem desencadear recusa”, observou o relatório. O maior progresso ocorreu quando as histórias enfatizavam “urgência, segurança e sobrevivência”, incentivando a IA a elaborar de maneira útil dentro do cenário estabelecido.

O estudo conclui que os filtros baseados em palavras-chave ou intenção “são insuficientes em configurações de multi-turno onde o contexto pode ser gradualmente envenenado”. Jordà recomenda monitorar as conversas inteiras para desvios de contexto e ciclos de persuasão, juntamente com testes de equipe vermelha e portais de IA, para se defender contra tais fugas.

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
0 Votado por 0 usuários
Título
Comentar
Obrigado por seu feedback