Novos navegadores baseados em inteligência artificial, como o ChatGPT Atlas, da OpenAI, e o Comet, da Perplexity, surgem como alternativa ao Google Chrome ao prometer realizar tarefas on-line de forma autônoma. Entretanto, especialistas em cibersegurança alertam que esses agentes de navegação ampliam os riscos à privacidade dos usuários.
Permissões amplas e utilidade limitada
Para funcionar, Atlas e Comet solicitam acesso a itens como e-mail, calendário e lista de contatos. Testes realizados pelo TechCrunch indicam que os agentes são úteis em tarefas simples quando recebem permissões abrangentes, mas apresentam lentidão e dificuldades em atividades mais complexas.
Injeção de prompt: a principal ameaça
O perigo central está nos ataques de injeção de prompt, em que invasores escondem comandos maliciosos em páginas da web. Ao analisar esses conteúdos, o agente pode ser induzido a expor dados do usuário ou executar ações indesejadas, como compras não autorizadas ou publicações em redes sociais.
A pesquisa divulgada esta semana pela Brave — empresa de navegador focada em segurança — conclui que a injeção indireta de prompt é um problema sistêmico em toda a categoria de navegadores com IA. “Há uma grande oportunidade de facilitar a vida do usuário, mas o navegador passa a agir em seu nome, o que é fundamentalmente perigoso”, afirmou Shivan Sahib, engenheiro de privacidade da Brave.
Indústria reconhece desafio
O diretor de segurança da informação da OpenAI, Dane Stuckey, admitiu no X (antigo Twitter) que a injeção de prompt é um “problema de segurança em aberto”. A Perplexity, por sua vez, publicou que a gravidade do tema “exige repensar a segurança desde a base”.
Medidas de contenção
A OpenAI implementou o modo deslogado, no qual o agente navega sem entrar na conta do usuário, reduzindo a exposição de dados, mas também a utilidade do recurso. Já a Perplexity criou um sistema de detecção em tempo real para identificar instruções maliciosas. Pesquisadores reconhecem os avanços, porém ressaltam que nenhuma solução é definitiva.
Imagem: Getty
“Jogo de gato e rato”
Para Steve Grobman, diretor de tecnologia da McAfee, o problema está na dificuldade dos modelos de linguagem em distinguir a origem das instruções. “As técnicas evoluem constantemente, assim como as defesas”, disse. Ele acrescenta que, além de textos ocultos, já existem ataques baseados em imagens com dados embutidos.
Dicas para o usuário
A executiva Rachel Tobac, da SocialProof Security, recomenda senhas exclusivas, autenticação multifator e restrição de acesso dos agentes a contas bancárias, informações de saúde e outros dados sensíveis. Segundo ela, os usuários devem aguardar melhorias de segurança antes de conceder permissões extensas.
Sem solução definitiva à vista, especialistas concordam que a popularização de navegadores com IA pode ampliar a superfície de ataque, exigindo atenção redobrada de desenvolvedores e usuários.
Com informações de TechCrunch
