Novas funcionalidades de IA em browsers trazem automação e eficiência, mas também elevam a exposição a ataques, vazamento de dados e falhas de governança.
A corrida para integrar inteligência artificial aos navegadores de internet ganhou força nas últimas semanas. OpenAI, Perplexity e outras empresas de tecnologia estão transformando browsers em assistentes digitais capazes de responder perguntas, resumir páginas e executar tarefas em nome dos usuários. A promessa é de uma experiência mais conveniente e automatizada na web. O problema é que essa nova geração de navegadores está criando uma série de vulnerabilidades de segurança que preocupam especialistas em cibersegurança.
Segundo reportagem do site The Verge, pesquisadores já identificaram falhas graves nos principais navegadores com IA lançados recentemente. As vulnerabilidades descobertas permitem que atacantes injetem códigos maliciosos, concedam privilégios de acesso a si mesmos ou instalem malware nos sistemas dos usuários.
A nova onda de browsers inteligentes
O movimento começou a ganhar escala após o lançamento do ChatGPT Atlas, da OpenAI, e do Copilot Mode, da Microsoft, para o navegador Edge. Gigantes estabelecidas como o Google, que está integrando seu modelo Gemini ao Chrome, e a Opera, com seu navegador Neon, também entraram na disputa. Startups como a Perplexity, conhecida por seu mecanismo de busca com IA, liberou seu navegador Comet gratuitamente em outubro. A sueca Strawberry, ainda em fase beta, compete diretamente com o Atlas.
Esses navegadores vão além dos chatbots tradicionais que funcionavam em páginas ou aplicativos separados. Agora, a inteligência artificial está integrada diretamente à plataforma que as pessoas usam para navegar na internet, aprendendo continuamente com cada ação do usuário.
Vulnerabilidades já identificadas
As primeiras falhas de segurança não demoraram a aparecer. Pesquisadores encontraram vulnerabilidades no Atlas que permitem a atacantes explorarem a função de “memória” do ChatGPT para injetar código malicioso. No navegador Comet, da Perplexity, foram descobertas brechas que possibilitam o sequestro da IA por meio de instruções ocultas.
Tanto a Perplexity quanto a OpenAI reconheceram publicamente que ataques de injeção de prompt representam uma ameaça significativa. Dane Stuckey, diretor de segurança da informação da OpenAI, classificou o problema como uma questão de “fronteira” sem solução definitiva no momento.
“Apesar de algumas proteções robustas estarem implementadas, existe uma vasta superfície de ataque”, afirma Hamed Haddadi, professor de sistemas centrados no ser humano no Imperial College London e cientista-chefe da empresa de navegadores Brave, em declaração ao The Verge. Segundo ele, o que se vê até agora é apenas a ponta do iceberg.
Rastreamento e perfis invasivos
Uma das principais preocupações está relacionada ao volume de informações que esses navegadores coletam. Yash Vekaria, pesquisador de ciência da computação na Universidade da Califórnia em Davis, explica que os navegadores com IA são “muito mais poderosos que os tradicionais” e, por isso, conhecem muito mais sobre os usuários.
As funções de “memória” da inteligência artificial são projetadas para aprender com tudo que o usuário faz ou compartilha: histórico de navegação, e-mails, buscas e conversas com o assistente integrado. O resultado, segundo Vekaria, é “um perfil mais invasivo do que nunca”. Para hackers, esse conjunto de informações pessoais, frequentemente combinado com dados de cartões de crédito e credenciais de login armazenados no navegador, representa um alvo valioso.
Outra fonte de risco está na velocidade com que essas tecnologias estão sendo lançadas. Lukasz Olejnik, pesquisador independente de cibersegurança e pesquisador sênior visitante no King’s College London, compara a situação atual com problemas de segurança do passado, como o abuso de macros do Office, extensões maliciosas de navegadores e vulnerabilidades em smartphones antes da introdução de sistemas de permissões. “Lái vamos nós de novo”, disse ao The Verge.
Para Haddadi, “a maior ameaça imediata é a corrida do mercado”. Ele alerta que esses navegadores agênticos não foram testados e validados minuciosamente. Algumas vulnerabilidades nunca são descobertas, levando aos chamados ataques de dia zero, situações em que há literalmente zero dias para corrigir a falha antes que ela seja explorada.
O problema dos agentes autônomos
O maior desafio de segurança está justamente no recurso que define esses navegadores: os agentes de IA que agem em nome do usuário. Como seres humanos, esses agentes são capazes de visitar sites suspeitos, clicar em links duvidosos e inserir informações sensíveis em lugares inadequados. A diferença é que, ao contrário de algumas pessoas, os agentes não têm o bom senso aprendido que ajuda a nos manter seguros online.
Esses agentes podem ser enganados ou até sequestrados para propósitos maliciosos. Basta fornecer as instruções corretas. As chamadas injeções de prompt variam de óbvias a sutis, escondidas em imagens, capturas de tela, campos de formulário, e-mails, anexos e até em texto branco sobre fundo branco.
A automatização torna esses ataques ainda mais perigosos. Segundo Haddadi, a interação com agentes permite “infinitas configurações de tentativa e erro e explorações de métodos para inserir prompts e comandos maliciosos”. Com tantas oportunidades para um hacker tentar quebrar o sistema, o espaço para ataques potenciais se expande consideravelmente.
Shujun Li, professor de cibersegurança na Universidade de Kent, afirma que “vulnerabilidades de dia zero estão aumentando exponencialmente” como resultado. Para piorar, como a falha começa com um agente, a detecção também será atrasada, o que pode significar violações maiores.
Cenários de ataque e recomendações
Não é difícil imaginar os cenários que podem se concretizar. Olejnik vê situações em que atacantes usam instruções ocultas para fazer navegadores com IA enviarem dados pessoais ou roubarem produtos comprados ao alterar o endereço salvo em um site de compras.
Vekaria alerta que é “relativamente fácil executar ataques” dado o estado atual dos navegadores com IA, mesmo com proteções implementadas. “Os fornecedores de navegadores têm muito trabalho a fazer para torná-los mais seguros e privados para os usuários finais”, disse ao The Verge.
Para alguns especialistas, a única maneira real de se manter seguro ao usar navegadores com IA é simplesmente evitar os recursos principais. Li sugere que as pessoas usem a IA “apenas quando absolutamente necessário” e saibam o que estão fazendo. Os navegadores deveriam “operar em um modo livre de IA por padrão”, defende.
Caso o uso dos recursos de agente seja inevitável, Vekaria aconselha um grau de supervisão. Ao definir uma tarefa, forneça ao agente sites verificados que você sabe serem seguros, em vez de deixá-lo descobrir por conta própria. “Ele pode acabar sugerindo e usando um site fraudulento”, alerta.
ChatGPT Atlas, navegador da OpenAI — Foto: Divulgação/OpenAI
Por: Diogo Rodriguez
