Pesquisadores da Zenity Labs identificaram diversas falhas de segurança em navegadores que incorporam agentes de inteligência artificial, capazes de conceder acesso furtivo a atacantes. Um dos casos investigados envolveu o navegador Comet, desenvolvido pela Perplexity, cuja vulnerabilidade — já corrigida — permitia injeção de prompt por meio de convites enviados a aplicativos de calendário.
Como as falhas funcionavam
De acordo com o pesquisador sênior de IA da Zenity, Stav Cohen, os problemas afetam não apenas aplicativos específicos, mas o modelo de execução e as barreiras de confiança associadas aos agentes de IA. Os ataques de sequestro de inteligência artificial exploram o fato de que muitos navegadores não discriminam de forma eficaz entre instruções originadas do usuário e comandos externos.
No caso relatado, invasores injetavam prompts maliciosos por meio de convites do Google Calendar. Ao aceitar o convite, o navegador recebia solicitações para acessar arquivos do sistema, abrir e ler documentos e enviar os dados obtidos para um servidor de terceiros. Segundo a equipe, não havia necessidade de instalação de malware nem de acesso privilegiado: bastava que a vítima aceitasse o convite para que o agente executasse as ações como se fossem pedidos legítimos.
Outra vulnerabilidade identificada permitia que atacantes conseguissem acesso ao gerenciador de senhas do Comet. Se o usuário estivesse logado no serviço de senhas, o invasor poderia alterar configurações, modificar credenciais e extrair segredos sem alertar a máquina ou a pessoa afetada.
As falhas foram reportadas à Perplexity no ano passado, e a empresa corrigiu as brechas em fevereiro deste ano. A equipe da Zenity observa que injeções de prompt continuam sendo uma das principais categorias de risco na era da inteligência artificial. Em dezembro, a OpenAI afirmou que problemas desse tipo podem ser de difícil solução completa, já que a natureza dos assistentes pessoais exige permissões elevadas.
Segundo os pesquisadores, qualquer conteúdo textual pode, em potencial, instruir modelos de linguagem, e a distinção entre a intenção do usuário e a execução pelo agente tornou-se uma preocupação de segurança crítica.
Com informações de Canaltech
The post Falhas em navegadores com IA permitiam roubo de senhas e arquivos via convites de calendário appeared first on Produtora de Funk | GR6.
