Ekoparty 2025: Duas falhas da Nvidia alertam para a fragilidade da infraestrutura de IA

Três pesquisadores de segurança revelaram vulnerabilidades críticas no software que controla os chips da Nvidia , fabricante do hardware de inteligência artificial (IA) mais utilizado no mundo. Isso ocorreu durante o primeiro dia da Ekoparty , conferência sobre segurança cibernética e hacking que acontece em Buenos Aires há 21 anos e será realizada pela primeira vez em Miami em maio de 2026.

O impacto é mitigado porque o problema foi relatado por Valentina Palmiotti, Sam Lovejoy e Fabius Watson, pesquisadores da X-Force Offensive Research da IBM , uma equipe dedicada à pesquisa de vulnerabilidades. Palmiotti, conhecida como "Chompie", é bem conhecida no mundo do hacking, pois também é editora da Phrack , uma renomada revista hacker fundada em 1985.

Sistemas de IA generativa como o ChatGPT usam chips NVIDIA para processar consultas de usuários. Neste caso, o problema estava no driver que controla os chips NVIDIA. "Você provavelmente está cansado de ouvir falar de IA, mas é interessante que, embora a NVIDIA seja uma empresa enorme, há muito pouca pesquisa pública sobre a exploração de seus produtos", disse Palmiotti no início da palestra na quarta-feira.

Em agosto deste ano, o hacker argentino Andrés Riancho descobriu outra falha crítica em uma ferramenta da Nvidia que permitia que chatbots como o ChatGPT lessem conversas de outras pessoas, e ele a revelou na Black Hat , uma das maiores conferências de hackers do mundo.

Desta vez, a palestra do Ekoparty mostrou um tipo diferente de bug que pode permitir que um invasor assuma o controle de um computador de terceiros.

ChatGPT, Claude, Gemini (Google) ou Copilot (Microsoft) utilizam o poder de processamento da Nvidia, em particular, um chip específico, conhecido na indústria como GPU: Graphics Processing Unit (Unidade de Processamento Gráfico) , o mesmo usado para processar gráficos de videogames ou modelagem 3D profissional. E a Nvidia é a maior fabricante , o que lhe rendeu o título de empresa mais valiosa do mundo, acima da Apple (US$ 4 trilhões) .

"O bug estava no driver da Nvidia (o componente que roda no núcleo do sistema e gerencia a GPU). Explorá-lo permite executar código no modo kernel do servidor", explicou Valentina Palmiotti ao Clarín .

Os pesquisadores relataram as vulnerabilidades à Nvidia em maio deste ano “sob divulgação coordenada” (ou seja, elas foram divulgadas simultaneamente pela IBM e pela Nvidia), identificadores públicos foram atribuídos ( CVE-2025-23282 e CVE-2025-23332 ), e o problema foi corrigido para contê-lo.

"Nesse contexto, esse tipo de vulnerabilidade pode permitir que usuários escapem do contêiner e acessem ambientes pertencentes a outros clientes, o que inclui o potencial de impacto entre diferentes organizações caso compartilhem infraestrutura", acrescentou o especialista. Isso significa que informações que, em princípio, deveriam ser privadas para cada usuário ou organização, podem ser acessadas.

A pesquisa apresentada na Ekoparty serve como mais um elemento para entender que problemas de segurança no mundo da IA ​​são mais comuns do que imaginamos. Chompie explicou: "A atenção frequentemente se concentra em ataques 'futuristas' baseados em IA , mas a ameaça mais imediata e explorável reside na infraestrutura da crescente pilha de IA". Uma "pilha" de IA é um conjunto de tecnologias integradas em diferentes camadas para que um usuário possa, por exemplo, fazer uma pergunta ao ChatGPT.

“Para reduzir esse risco, os fornecedores devem priorizar a segurança desde o estágio de design e nas operações diárias: modelar arquiteturas com forte isolamento, manter drivers e software atualizados e avaliar rigorosamente a segurança de novos recursos antes de implantá-los — não apenas lançá-los imediatamente com base na demanda”, acrescentou.

A palestra de abertura na Ekoparty foi proferida por Roger Dingledine, um dos criadores do Projeto Tor.

Tor é uma rede que permite navegar na web com privacidade. Criado como um desenvolvimento financiado pelo Laboratório de Pesquisa Naval dos Estados Unidos, o Tor (sigla para The Onion Router) criptografa e roteia o tráfego por múltiplas camadas, dificultando o rastreamento da identidade ou localização de seus usuários.

Em sua palestra, o palestrante mirou nos modelos de negócios de grandes empresas de tecnologia, especialmente do Google , dono do Chrome, o navegador mais utilizado no mundo.

"É uma empresa com fins lucrativos cujo modelo de negócios se baseia em espionar você", alertou ele durante a palestra. Ele explicou que essa tensão entre privacidade e vigilância está no cerne da discussão sobre como a internet deveria ser: uma infraestrutura pública para livre acesso à informação ou um ecossistema dominado por corporações que monetizam cada clique do usuário.

Um exemplo que ele deu foi a "navegação privada" ou "modo anônimo" dos navegadores, uma opção que os usuários costumam confundir. Dingledine citou um estudo do mecanismo de busca DuckDuckGo: "Na realidade, o modo anônimo apenas impede que alguém que usa seu computador veja seu histórico de navegação. Ele não protege você do seu provedor de internet, de empresas de publicidade ou do próprio navegador." O Google chegou a pagar uma multa de US$ 5 milhões por não ser claro sobre essas condições de navegação.

Ele ironicamente mostrou um meme onde “Big Chrome” levanta um fantoche chamado “Mr. Incognito” para convencer o usuário de que ele está seguro, quando na realidade não está.

Outro tema recorrente é a associação do Tor com a chamada "dark web". O Tor também é conhecido por ser usado por criminosos e cibercriminosos. Seu uso original, no entanto, é mais do que legítimo: ativistas políticos, pesquisadores, jornalistas ou dissidentes que buscam proteger sua privacidade da vigilância governamental e corporativa.

Mas o especialista também aproveitou para desmistificar alguns mitos e lembrou que o termo "deep web" surgiu nos anos 2000 como uma estratégia de marketing usada por empresas de otimização para mecanismos de busca (SEO) para se referir a sites que o Google não indexava.

“Então, alguém transformou isso na 'dark web', e o mito do iceberg surgiu: a ideia de que 99% da internet está escondida, onde tudo é ilegal e perigoso”, explicou. “Mas, na realidade, o que chamamos de 'serviços onion' são apenas sites que usam o Tor para oferecer maior segurança e anonimato. Qual é o site mais visitado nessa dark web? O Facebook ”, concluiu.

Há alguns anos, a rede social Meta detectou que um milhão de pessoas estavam se conectando pelo Tor, muitas de países onde a plataforma estava bloqueada, e decidiu criar sua própria versão, acessível como um serviço onion. "Eles não fizeram isso porque é duvidoso, mas porque seus usuários queriam privacidade e segurança", afirmou. Aliás, ele observou que veículos de comunicação como a BBC, o The New York Times e a ProPublica também oferecem versões na rede Tor pelos mesmos motivos.

É por isso que, na sua opinião, o termo "dark web" perdeu o significado: uma parcela cada vez maior da internet roda no Tor, desde sites com conteúdo público até serviços como o Cloudflare, que hospeda quase 20% da web , e redes como o Bitcoin, que usam o Tor para melhorar sua segurança e conectividade.

“Se o FBI, o Facebook e a BBC estão na dark web, o que exatamente essa palavra significa?”, concluiu.

Uma das conclusões foi que o problema não é o anonimato, mas sim a falta de transparência "daqueles que dizem proteger a privacidade enquanto ganham a vida violando-a".

Fundada em 2001 como uma reunião de hackers, pesquisadores e curiosos de fora da comunidade acadêmica, a Ekoparty se estabeleceu como uma das conferências de segurança cibernética mais influentes da América Latina.

Este ano, Leonardo Pigner, CEO da Ekoparty, anunciou que a conferência também será realizada em Miami, Estados Unidos, pela primeira vez em sua história. “ É uma ponte para conectar talentos hackers latino-americanos com novas oportunidades. Muitas empresas argentinas estão apoiando o evento para abrir novas oportunidades de mercado”, afirmou.

O evento será realizado nos dias 21 e 22 de maio de 2026 , no Loews Miami Beach Hotel, com cronograma de palestras a ser definido.