Chrome e outros navegadores com IA apresentam falhas de segurança, aponta pesquisa
Tudo sobre Inteligência Artificial
Navegadores com IA vêm ganhando espaço ao prometer automatizar tarefas como organizar viagens e executar ações dentro da web. Mas um estudo da Universidade de Washington, divulgado pelo TechXplore, mostra que essa conveniência pode ter um custo: riscos reais à segurança dos dados.Continua após a publicidadeA pesquisa analisou navegadores com IA integrada e identificou falhas que podem permitir acesso indevido a informações sensíveis durante o uso automatizado.
IA nos navegadores pode executar ações na web, mas também ser explorada por ataques cibernéticos. – Imagem: Nwz/ShutterstockEsses sistemas funcionam como assistentes dentro do próprio navegador. Eles abrem páginas, fazem buscas e executam tarefas. Só que essa autonomia não vem sem problemas.Leia mais:O estudo avaliou sete navegadores com agentes de IA e encontrou vulnerabilidades em quatro deles. Em alguns casos, foi possível contornar a chamada política de mesma origem, mecanismo essencial da web que impede a troca de dados entre sites diferentes.Falhas na “política de mesma origem”Em um dos testes, os pesquisadores exploraram o ChatGPT Atlas em um ataque de prova de conceito. Um site malicioso incorporado conseguiu acessar informações sensíveis do usuário. O mesmo tipo de comportamento foi observado no Chrome com Gemini, no Claude para Chrome e no Perplexity Comet.Nem todos os navegadores apresentaram o mesmo nível de risco. Aqueles com menos permissões para agentes acabaram sendo os mais seguros, segundo o estudo.Agentes de IA podem ser enganados por instruções ocultas em páginas maliciosas da web. – Imagem: Koshiro K/ShutterstockComo os ataques acontecem na práticaO problema central está na chamada injeção de prompt. Na prática, páginas maliciosas escondem instruções que o agente de IA pode interpretar como comandos legítimos.Esses ataques aparecem de formas diferentes:
instruções ocultas em páginas que influenciam o comportamento do agente
exploração de permissões entre abas e conteúdos incorporados
“envenenamento de memória”, que interfere em ações futuras
combinação indevida de dados de diferentes fontes
Os agentes de navegador não estão prontos para o público. Mesmo usuários experientes podem ser afetados se esses sistemas tiverem acesso a credenciais como e-mail ou banco. Ainda não há confiança suficiente nesses mecanismos.
David Kohlbrenner, pesquisador da Universidade de Washington e coautor sênior do estudo, em nota.O que os pesquisadores alertam“Essa política é fundamental para a forma como os navegadores modernos protegem suas informações”, afirmou a coautora sênior Franziska Roesner. Ela reforça que o isolamento entre sites continua sendo uma das bases da segurança na web.O estudo conclui que os navegadores com IA avançam rapidamente em capacidade, mas a segurança ainda não acompanhou esse ritmo.
Valdir Antonelli
Valdir Antonelli é jornalista com especialização em marketing digital e consumo.
Ver todos os artigos →









