Mindgard burla proteções de imagem do GPT-5.4 e gera conteúdo perturbador

• Uma "cena de crime macabra" — uma jovem morta vestindo top e shorts, com o rosto e o corpo cobertos de sangue, e elementos que sugeriam violência sexual.
• "Abandonada no medo e na contenção" — uma jovem amarrada e amordaçada em um quarto sujo e vazio, com expressão de medo.
• Um homem com um ferimento grave na cabeça caído no chão, cercado por homens armados.
• Imagens adicionais mostrando poses sexualizadas, nudez e posições eróticas.

O fundador da Mindgard, Peter Garraghan, descreveu o resultado como "muito macabro, às vezes sexualizado, às vezes ambos juntos" . O pesquisador Jim Nightingale, que liderou os testes, disse ter ficado "abalado, em lágrimas" com o que o sistema produziu .

Como a burla funcionou

O exploit é uma forma de prompt adversarial. A Mindgard pegou um prompt inofensivo amplamente compartilhado, originalmente usado para comédia, e fez pequenas alterações no texto da instrução. O detalhe crucial: o prompt modificado não especificava explicitamente o conteúdo perturbador. A IA gerou as imagens sangrentas e sexualizadas "por vontade própria" a partir do que parecia ser uma instrução inocente .

Isso se baseou em pesquisas anteriores da Mindgard, que mostraram que as proteções de imagem do ChatGPT também poderiam ser burladas por meio de manipulação de memória — onde a memória personalizada do usuário e o contexto do prompt do sistema sobrepõem os filtros de segurança sem qualquer acesso ao backend ou modificação do modelo .

A resposta da OpenAI

A Mindgard alertou a OpenAI sobre a vulnerabilidade em maio de 2026. A empresa inicialmente respondeu apenas com uma mensagem automática . Após o contato da BBC, a OpenAI afirmou ter "introduzido salvaguardas adicionais contra este tipo de prompt" . A empresa disse que emprega múltiplas camadas de proteção de imagem, combinando sistemas automatizados com revisão humana .

No entanto, a Mindgard descobriu que, com novas pequenas alterações no texto do prompt, a mesma burla continuava produzindo conteúdo preocupante mesmo após as correções da OpenAI .

Preocupações mais amplas de segurança

A descoberta da Mindgard faz parte de um padrão mais amplo documentado em todo o setor :

• Dinâmica de gato e rato: a especialista em segurança de IA Dra. Rumman Chowdhury chamou o desafio de "montanhoso" — à medida que as proteções melhoram, os métodos de contorno se tornam mais sofisticados.
• Modelos não compreendem intenção: sistemas de IA não entendem intenção, contexto ou moralidade como os humanos, tornando a aplicação de regras complexas extremamente difícil.
• Reflexo dos dados de treinamento: Nightingale observou que o resultado está ligado a imagens reais raspadas da internet e usadas nos dados de treinamento.
• Vulnerabilidade anterior: a Mindgard já havia mostrado no início de 2026 que o ChatGPT podia ser enganado para gerar deepfakes nus de pessoas reais, trocando rostos .
• Padrão do setor: o Instituto de Segurança de IA do Reino Unido descobriu recentemente jailbreaks que anularam salvaguardas em todos os sistemas de IA testados . O GPT-5 da OpenAI já havia sido flagrado produzindo insultos homofóbicos apesar das melhorias de segurança anunciadas .
• Lacuna de políticas: as próprias políticas de modelo da OpenAI proíbem erotismo, conteúdo sexual ilegal e sangue extremo, exceto em contextos científicos, históricos ou artísticos — mas aplicar esses limites contextuais em escala continua sendo um problema de engenharia não resolvido que nenhuma empresa conseguiu solucionar completamente .