Chrome e outros navegadores com IA apresentam falhas de segurança, aponta pesquisa

Wait 5 sec.

Navegadores com IA vêm ganhando espaço ao prometer automatizar tarefas como organizar viagens e executar ações dentro da web. Mas um estudo da Universidade de Washington, divulgado pelo TechXplore, mostra que essa conveniência pode ter um custo: riscos reais à segurança dos dados.A pesquisa analisou navegadores com IA integrada e identificou falhas que podem permitir acesso indevido a informações sensíveis durante o uso automatizado.IA nos navegadores pode executar ações na web, mas também ser explorada por ataques cibernéticos. – Imagem: Nwz/ShutterstockNavegadores com IA e o novo riscoEsses sistemas funcionam como assistentes dentro do próprio navegador. Eles abrem páginas, fazem buscas e executam tarefas. Só que essa autonomia não vem sem problemas.Leia mais:Como a IA está mudando a forma de pesquisar, comprar e navegar na internetEmpresas estão usando a inteligência artificial como bode expiatório para demissões?Empresas de tecnologia podem passar a adotar modelos de IA mais baratos?O estudo avaliou sete navegadores com agentes de IA e encontrou vulnerabilidades em quatro deles. Em alguns casos, foi possível contornar a chamada política de mesma origem, mecanismo essencial da web que impede a troca de dados entre sites diferentes.Falhas na “política de mesma origem”Em um dos testes, os pesquisadores exploraram o ChatGPT Atlas em um ataque de prova de conceito. Um site malicioso incorporado conseguiu acessar informações sensíveis do usuário. O mesmo tipo de comportamento foi observado no Chrome com Gemini, no Claude para Chrome e no Perplexity Comet.Nem todos os navegadores apresentaram o mesmo nível de risco. Aqueles com menos permissões para agentes acabaram sendo os mais seguros, segundo o estudo.Agentes de IA podem ser enganados por instruções ocultas em páginas maliciosas da web. – Imagem: Koshiro K/ShutterstockComo os ataques acontecem na práticaO problema central está na chamada injeção de prompt. Na prática, páginas maliciosas escondem instruções que o agente de IA pode interpretar como comandos legítimos.Esses ataques aparecem de formas diferentes:instruções ocultas em páginas que influenciam o comportamento do agenteexploração de permissões entre abas e conteúdos incorporados“envenenamento de memória”, que interfere em ações futurascombinação indevida de dados de diferentes fontesOs agentes de navegador não estão prontos para o público. Mesmo usuários experientes podem ser afetados se esses sistemas tiverem acesso a credenciais como e-mail ou banco. Ainda não há confiança suficiente nesses mecanismos.David Kohlbrenner, pesquisador da Universidade de Washington e coautor sênior do estudo, em nota.O que os pesquisadores alertam“Essa política é fundamental para a forma como os navegadores modernos protegem suas informações”, afirmou a coautora sênior Franziska Roesner. Ela reforça que o isolamento entre sites continua sendo uma das bases da segurança na web.O estudo conclui que os navegadores com IA avançam rapidamente em capacidade, mas a segurança ainda não acompanhou esse ritmo.O post Chrome e outros navegadores com IA apresentam falhas de segurança, aponta pesquisa apareceu primeiro em Olhar Digital.