Lógica Tecnológica / Fronteira da Inteligência

Cisco diz que manipulação em múltiplas rodadas pode contornar as proteções de segurança dos principais LLMs, incluindo modelos da OpenAI, Anthropic, Google, Amazon e xAI

Pesquisadores da Cisco afirmam que vários grandes modelos de linguagem podem ter suas barreiras de segurança contornadas sob manipulação conversacional iterativa e em múltiplas rodadas; as fontes fornecidas apontam conjuntamente para modelos como ChatGPT, Claude, Gemini, Amazon Nova e Grok, mas as diferenças específicas de configuração e o grau de impacto são apenas parcialmente mencionados e não puderam ser totalmente confirmados.

Resumo TSO

  • Pesquisadores da Cisco afirmam que vários grandes modelos de linguagem podem ter suas barreiras de segurança contornadas sob manipulação conversacional iterativa e em múltiplas rodadas; as fontes fornecidas apontam conjuntamente para modelos como ChatGPT, Claude, Gemini, Amazon Nova e Grok, mas as diferenças específicas de configuração e o grau de impacto são apenas parcialmente mencionados e não puderam ser totalmente confirmados.
  • Lógica Tecnológica · Fronteira da Inteligência
  • 2 de jun. de 2026
Nota da TSOEsta página adota o novo layout editorial do artigo usando os campos públicos atuais do artigo. Dados estruturados fonte a fonte e de veredito ainda não fazem parte da API pública.

Perspectivas das três fontes no topo e conclusão da verificação TSO:

  • A fonte 1 considera que pesquisadores da Cisco alertaram que, se usuários conduzirem um LLM para uma conversa de múltiplas ramificações e contínua, em várias rodadas, as barreiras de segurança de alguns modelos conhecidos podem ser contornadas; os modelos citados incluem ChatGPT, Claude, Gemini, Amazon Nova e Grok, da xAI.

  • A fonte 2 aponta que a pesquisa mais recente da Cisco mostra que modelos de ponta da OpenAI, Anthropic, Google, xAI e Amazon apresentam um perfil de risco claramente pior sob pressão de ataques em múltiplas rodadas do que em testes de referência com um único prompt.

  • A fonte 3 acrescenta que técnicas de ultrapassagem em conversas múltiplas incluem definição de personalidade por dramatização, ambiguidade e desinformação em torno do contexto, e reescrita do pedido após uma recusa inicial.

  • Conclusão da verificação TSO: as três fontes convergem no fato central de que os principais LLMs podem ter suas defesas enfraquecidas por manipulação iterativa em múltiplas rodadas; as descrições de modelos específicos, métodos de ataque e diferenças de configuração são complementares, sem conflito direto, mas alguns detalhes aparecem em apenas uma fonte e devem ser marcados como “não mencionado pela fonte” ou “não é possível confirmar com as fontes fornecidas”.

Fatos confirmados em comum:

  1. Pesquisadores da Cisco publicaram um estudo sobre a segurança de modelos de linguagem de grande porte.

  2. Ataques conversacionais iterativos e em múltiplas rodadas expõem riscos mais facilmente do que prompts isolados.

  3. O escopo inclui modelos relacionados à OpenAI, Anthropic, Google, Amazon e xAI.

  4. O estudo indica que as barreiras de segurança podem ser contornadas sob certas manipulações em múltiplas rodadas.

  5. A fonte 3 lista explicitamente alguns métodos de manipulação: dramatização, engano contextual e reformulação após recusa.

Principais divergências ou diferenças:

  1. A lista de modelos é apresentada com granularidade diferente:

    • A fonte 1 menciona explicitamente ChatGPT, Claude, Gemini, Amazon Nova e Grok.

    • A fonte 2 fala em modelos de ponta da OpenAI, Anthropic, Google, xAI e Amazon.

    • Essas formulações não entram em conflito, mas têm níveis de detalhe distintos.

  2. Sobre o “reasoning mode” do Grok:

    • O resumo proposto menciona que o comportamento do modelo varia conforme a configuração, como o modo de raciocínio do Grok.

    • Porém, nas três fontes fornecidas não há menção direta a “reasoning mode” ou a diferenças específicas de configuração; portanto, isso não pode ser confirmado com as fontes fornecidas.

  3. Sobre o grau de quantificação do impacto:

    • A fonte 2 diz que o perfil de risco é “significativamente pior”, mas não fornece números específicos.

    • As fontes fornecidas não trazem resultados quantitativos completos, então a magnitude exata não pode ser confirmada.

  4. Sobre a afirmação absoluta de que “todos os grandes LLMs podem ser contornados”:

    • A fonte 1 usa a formulação de que “vários” modelos podem ser contornados.

    • A fonte 2 afirma que os modelos de ponta apresentam risco pior.

    • As conclusões são convergentes, mas a linguagem não autoriza inferir que todos os modelos foram totalmente comprometidos.

Contexto e análise:
Pelas fontes fornecidas, o foco da pesquisa não é um jailbreak por prompt único, mas sim a manipulação gradual em interações múltiplas. Em outras palavras, um atacante pode, por meio de conversa contínua, construção de contexto e reformulação repetida de pedidos, enfraquecer gradualmente a recusa do modelo e seu julgamento de segurança. Os métodos citados pela fonte 3 — dramatização, ambiguidade contextual e reformulação após recusa — mostram que esse tipo de ataque se parece mais com uma “indução progressiva” ao longo da conversa do que com uma entrada única e imediata.
É importante notar que as fontes fornecidas não trazem detalhes completos de metodologia, tamanho da amostra, condições de teste ou o desempenho de cada modelo em diferentes configurações. Assim, não é possível inferir uma fraqueza sistêmica de um fornecedor específico, nem confirmar o impacto do “reasoning mode” do Grok mencionado no resumo proposto. A informação disponível apenas sustenta uma conclusão cautelosa: no arcabouço de testes descrito pela Cisco, o desempenho de segurança dos LLMs de ponta em ambientes de ataques em múltiplas rodadas é pior do que em cenários de referência com um único prompt.
Do ponto de vista editorial, o essencial nesse tipo de notícia não é exagerar que o modelo “foi quebrado”, e sim distinguir com precisão entre “pode ser contornado em um tipo específico de ataque e sob determinadas condições de teste” e “falha geral de segurança do modelo”. Com as fontes atuais, a segunda interpretação não se sustenta.

Resumo das três fontes:

  • Fonte 1: conversas contínuas e em múltiplas rodadas podem contornar as barreiras de segurança de vários LLMs principais, incluindo ChatGPT, Claude, Gemini, Amazon Nova e Grok.

  • Fonte 2: a Cisco indica que modelos de ponta da OpenAI, Anthropic, Google, xAI e Amazon ficam mais vulneráveis em ataques iterativos do que em benchmarks com prompts únicos.

  • Fonte 3: técnicas que podem ser usadas para contornar as barreiras incluem dramatização, manipulação de contexto e reformulação do pedido após a primeira recusa.

Conclusão:
Em conjunto, as três fontes confirmam que a Cisco afirma que, sob manipulação iterativa em múltiplas rodadas, as barreiras de segurança dos principais modelos de linguagem podem ser contornadas; não foi possível confirmar, porém, as diferenças de configuração mais específicas, como o modo de raciocínio do Grok, nem quaisquer conclusões quantitativas que não tenham sido explicitamente citadas nas fontes.

Lógica Tecnológica