O primeiro grande desastre de IA ainda não aconteceu

"Modelos de IA comerciais garantem um certo nível de segurança, mas os usuários podem ajustar a IA diretamente para objetivos anormais (como waifu AI)"

"About a week after the first commercially-available robot is sold, somebody is going to flash it with their waifu AI model to create their ideal robot girlfriend. And that could go really wrong"

Isso me fez pensar: "Como exatamente estão definindo o que é anormal? No fim, os usuários só vão fazer fine-tuning de modelos de personagens que querem criar, não??" Então fui procurar o texto original e descobri que meu amigo IA tinha feito uma tradução esquisita. Por causa de um desastre de IA bem, bem pequeno, acabei gastando um pouco da minha vida.

Isso de tomar a decisão primeiro e depois encaixar os fatos já acontecia bastante, e com a IA vai ficar ainda mais fácil.

Comentários do Hacker News

• Já houve um caso de bombardeio em larga escala orientado por IA em Gaza; foi compartilhado um link sobre isso (https://www.972mag.com/lavender-ai-israeli-army-gaza/). O artigo menciona que agentes humanos revisavam as decisões da máquina quase como quem apenas “carimba”, levando cerca de 20 segundos por alvo para aprovar o bombardeio. Em geral, limitavam-se a verificar se a pessoa apontada pela IA chamada Lavender era homem. Esse sistema apresenta uma taxa de erro de cerca de 10% e, na prática, às vezes marca como alvo pessoas sem qualquer relação com grupos armados.

  • Isso é descrito como uma combinação rara de falhas humanas e problemas de IA. Humanos também conseguem identificar e rastrear alvos por inteligência de sinais (SIGINT, por exemplo: ligações de celular, mensagens de texto, acesso à rede etc.). Mas isso exige muito trabalho e está sujeito a erros; no passado, esse tipo de atividade era restrito a altos dirigentes do Hamas. Também é apresentada a prática de aceitar mortes de civis como parte do planejamento operacional. Uma ferramenta chamada “Where's daddy?” foi projetada para identificar o momento em que o alvo está em casa com a família, com o objetivo de bombardeá-lo junto com ela. Graças ao Lavender, agora se tornou possível alvejar rapidamente até pessoas com alguma ligação mínima com o Hamas. A IDF admitiu publicamente uma proporção civis:Hamas de 20:1, e há quem diga que na prática ela pode ser ainda maior. Se o Lavender marcava alguém, essa pessoa era simplesmente tratada como Hamas na ausência de evidência especial em contrário, e há também o apontamento de que investigações jornalísticas sobre os resultados são bloqueadas. A essência do problema não é a IA errar, mas sim o fato de a IDF desumanizar completamente os palestinos e bombardear centenas de civis sem questionar os resultados dessa confiança digital. É avaliado como um desastre humano.

  • A explicação é que isso não é um LLM, e sim um caso em que a inteligência israelense vem construindo há muito tempo modelos de ML para uso militar, com alta probabilidade de também misturar IA lógica/simbólica.

  • Aponta-se que o título deste artigo não é preciso. O conteúdo trata não de todos os desastres de IA, mas de incidentes relacionados a LLMs.

  • Há concordância de que a situação é realmente terrível, mas pessoalmente parece difícil chamar isso de “desastre de IA”. Israel já é muito ativo em bombardear Gaza sob diversas condições adversas, e, neste caso, a IA seria apenas uma das ferramentas. Em comparação com o enorme dano causado a civis, a própria IA não seria a causa principal.

• Foi apresentado o caso de uma pequena cidade no norte da Noruega que usou ferramentas de IA e LLMs para formular um plano de reestruturação educacional. Ao redigir um relatório sobre fechamento e fusão de escolas, a IA alegou citar pesquisas relevantes. Na realidade, a IA “alucinou” a própria pesquisa. Trouxe corretamente nomes de pesquisadores e de artigos, mas fabricou um artigo inexistente. Um jornalista investigativo verificou uma por uma as referências citadas e entrou em contato com os pesquisadores para descobrir a verdade. Eles responderam imediatamente que nunca escreveram nem publicaram aquele artigo. Supõe-se que existam casos semelhantes em outros lugares, em que formuladores de políticas elaboram relatórios com ChatGPT e depois empurram políticas públicas com base em estudos falsos gerados pela IA.

  • Casos assim não acontecem apenas em uma pequena cidade da Noruega, mas também no US Department of Health and Human Services. Foram compartilhados links (https://washingtonpost.com/health/2025/…, https://archive.is/TFUSl). Houve um caso de “emissão de tokens” que citou pesquisas que na verdade não existiam.

• É um tanto surpreendente que ainda não tenha ocorrido um grande ataque de prompt injection capaz de roubar dados sensíveis em massa a ponto de virar manchete de primeira página. Foi explicado que hoje também houve um novo caso envolvendo o Microsoft 365 Copilot (a vulnerabilidade foi divulgada após ser corrigida). Foi apresentado um link para um texto do próprio autor (https://simonwillison.net/2025/Jun/11/echoleak/). A impressão é que o risco desse tipo de ataque com vazamento só será levado a sério depois que alguém sofrer danos em grande escala.

  • A opinião é que, na prática, esse problema é em grande parte exagerado, e que para uma prova de conceito desse tipo de ataque se transformar em dano real e substancial várias condições precisam coincidir. Ainda assim, o risco em si deve ser levado a sério.

  • Surge a preocupação de que, em algum momento, poderá existir um banco de dados no qual, ao pesquisar apenas o próprio nome, apareçam informações constrangedoras, como histórico pornográfico vergonhoso.

• O grande desastre de IA já está acontecendo, só que não o percebemos com facilidade. O relatório “Make America Healthy Again”, divulgado recentemente pela Casa Branca e pelo secretário de Saúde (RFK), também teria sido escrito por IA e estaria cheio de ciência sem credibilidade e citações falsas. Não está claro quantas mortes isso causará direta ou indiretamente, mas argumenta-se que pode ser mais do que um acidente aéreo.

  • É lembrado que milhões de pessoas já morreram por causa de fracassos em diretrizes públicas de nutrição lideradas pelo FDA, como dietas com pouca gordura, a pirâmide alimentar e a margarina.

  • Diz-se que isso já foi bem tratado no último parágrafo da primeira parte.

  • Afirma-se que “confiar no resultado produzido por IA e dar problema” e “usar IA como desculpa para se blindar por decisões originalmente ruins ou sem fundamento” precisam ser claramente diferenciados.

  • Se for um caso em que algo já decidido por ideologia é justificado depois com IA, a posição é que isso deve ser visto como algo no nível de o governo usar um chatbot para fazer a lição de casa.

• É citada a observação de que plataformas de chatbot como character.ai e Chai AI já foram associadas a suicídios de usuários. Surge a imaginação de que, se a humanidade estivesse inventando hoje a culinária pela primeira vez e propondo colocar fogões a gás e facas em todas as casas, haveria milhares de matérias levantando ao mesmo tempo questões de responsabilidade e risco.

  • Na prática, o governo já induz a existência de casas sem fogão a gás por razões de segurança. Explica-se que, se isso estivesse sendo introduzido hoje, enfrentaria enorme oposição.

  • É lançada apenas a metáfora: “esse navio não atravessa esse mar”.

  • Reforça-se que cozinhar de fato é perigoso. É mencionada a dificuldade que o Chipotle teve por 5 anos para se recuperar do caso de e. coli. Aponta-se que ali se trata de um produto comercial, não de comida feita em casa. Há claramente um motivo para existir regulação de segurança do consumidor. Supõe-se que, se empresas de software fossem submetidas a nem 10% das regras aplicadas a restaurantes ou frigoríficos, o setor reagiria com força. Há ainda um comentário pessoal sobre a existência ou não de regulação.

• Compartilha-se a ideia de que o primeiro grande “desastre de IA” já aconteceu no mercado de trabalho. Quando há risco à segurança pública, prevê-se que quase não haverá cenários em que a IA cause diretamente uma grande catástrofe. Pelo contrário, a segurança geral pode até aumentar. Mas existe preocupação de longo prazo com a possibilidade de a humanidade se acostumar demais a depender da IA e se tornar progressivamente menos inteligente e menos qualificada.

  • A opinião é que a IA na verdade não está tomando empregos. Seria mais uma desculpa, como as ordens de retorno ao escritório (return to office mandate), para justificar demissões em períodos de economia ruim.

• Sustenta-se que o primeiro “desastre de IA” será um caso em que empresas culpem a IA de maneira irresponsável por erros em seus próprios sistemas burocráticos automatizados. É apresentado o caso real em que a Hertz enviou automaticamente mandados de prisão errados, levando pessoas inocentes a confrontos com a polícia. Felizmente não houve mortes, mas isso deixou grande trauma em cidadãos corretos e cumpridores da lei. Embora o caso nem envolvesse um sistema oficial de IA, houve tentativa de escapar da responsabilidade dizendo que “foi a automação que fez”. Kafka também já destacou problema semelhante da burocracia por meio da sátira.

  • Também houve o caso da Air Canada, que alegou que o chatbot era uma entidade autônoma e, por isso, não poderia ser responsabilizada por orientações erradas, argumento que não foi aceito.

  • Aqui se menciona com humor que o B significa Bureaucracy.

• Enfatiza-se a concordância de que o desastre de “IA” não será um evento direto e físico como um acidente de avião. O ponto central é que o risco cresce quando sistemas como IA ou Automation são ligados diretamente a coisas perigosas. Seja um simples if ou uma rede neural, o essencial é a “delegação”. No fim, tão importante quanto a IA é “quem autorizou/conectou isso”.

  • Para que a IA execute algo no mundo físico, ela precisa de uma estrutura de “permissão/autoridade”. Quem concedeu essa autoridade é o verdadeiro responsável. Em vez de um caso em que a IA cause muitos danos, o mais provável é um acidente em que “o verdadeiro responsável colocou um código-fonte malfeito para operar algo como controle de tráfego aéreo”.

  • Aponta-se que o primeiro grande desastre de IA provavelmente será um novo tipo de negligência grave. Vem um comentário adicional de que novas ferramentas geram novos tipos de erro.

• Afirma-se que o “risco negativo” mencionado neste texto não é diferente do comportamento tolo que humanos já demonstraram várias vezes ao lidar com sistemas complexos e que, olhando depois, parece absurdo. No fim, resume-se a tese central do texto como: “a IA tornará a estupidez humana mais rápida e mais grave”.

• É expressa a opinião pessoal de que esse tema de desastre de IA e caixa-preta ética combina muito bem com o projeto de worldbuilding Chain://. Ele é apresentado como uma obra ambientada no futuro dos anos 2090, retratando uma “sociedade de servidão digital” em que a consciência é registrada em uma blockchain (Mental Smart Chain, MSC) e até a existência e o pensamento são convertidos em dados verificáveis. Na história mais recente da obra, Web://Reflect, uma teoria chamada IPWT (Integrated Predictive Workspace Theory) formaliza existência e consciência como processos computacionais comprováveis. Diz-se que isso dialoga diretamente com uma visão de futuro da IA ligada à “redefinição da humanidade como dados puros”, e recomenda-se a leitura para quem se interessa por ficção científica. Foram compartilhados links para o repositório principal no GitHub (https://github.com/dmf-archive/dmf-archive.github.io) e para o IPWT (https://github.com/dmf-archive/IPWT).