Chrome e outros navegadores com IA apresentam falhas de segurança, aponta pesquisa

Chrome e outros navegadores com IA apresentam falhas de segurança, aponta pesquisa

Navegadores com IA vêm ganhando espaço ao prometer automatizar tarefas como organizar viagens e executar ações dentro da web. Mas um estudo da Universidade de Washington, divulgado pelo TechXplore, mostra que essa conveniência pode ter um custo: riscos reais à segurança dos dados.

A pesquisa analisou navegadores com IA integrada e identificou falhas que podem permitir acesso indevido a informações sensíveis durante o uso automatizado.

Microsoft Edge Browser, a Microsoft fornece a integração do Copilot AI
IA nos navegadores pode executar ações na web, mas também ser explorada por ataques cibernéticos. – Imagem: Nwz/Shutterstock

Navegadores com IA e o novo risco

Esses sistemas funcionam como assistentes dentro do próprio navegador. Eles abrem páginas, fazem buscas e executam tarefas. Só que essa autonomia não vem sem problemas.

Leia mais:

O estudo avaliou sete navegadores com agentes de IA e encontrou vulnerabilidades em quatro deles. Em alguns casos, foi possível contornar a chamada política de mesma origem, mecanismo essencial da web que impede a troca de dados entre sites diferentes.

Falhas na “política de mesma origem”

Em um dos testes, os pesquisadores exploraram o ChatGPT Atlas em um ataque de prova de conceito. Um site malicioso incorporado conseguiu acessar informações sensíveis do usuário. O mesmo tipo de comportamento foi observado no Chrome com Gemini, no Claude para Chrome e no Perplexity Comet.

Nem todos os navegadores apresentaram o mesmo nível de risco. Aqueles com menos permissões para agentes acabaram sendo os mais seguros, segundo o estudo.

Smartphone mostrando o navegadores de IA
Agentes de IA podem ser enganados por instruções ocultas em páginas maliciosas da web. – Imagem: Koshiro K/Shutterstock

Como os ataques acontecem na prática

O problema central está na chamada injeção de prompt. Na prática, páginas maliciosas escondem instruções que o agente de IA pode interpretar como comandos legítimos.

Esses ataques aparecem de formas diferentes:

  • instruções ocultas em páginas que influenciam o comportamento do agente
  • exploração de permissões entre abas e conteúdos incorporados
  • “envenenamento de memória”, que interfere em ações futuras
  • combinação indevida de dados de diferentes fontes

Os agentes de navegador não estão prontos para o público. Mesmo usuários experientes podem ser afetados se esses sistemas tiverem acesso a credenciais como e-mail ou banco. Ainda não há confiança suficiente nesses mecanismos.

David Kohlbrenner, pesquisador da Universidade de Washington e coautor sênior do estudo, em nota.

O que os pesquisadores alertam

“Essa política é fundamental para a forma como os navegadores modernos protegem suas informações”, afirmou a coautora sênior Franziska Roesner. Ela reforça que o isolamento entre sites continua sendo uma das bases da segurança na web.

O estudo conclui que os navegadores com IA avançam rapidamente em capacidade, mas a segurança ainda não acompanhou esse ritmo.

O post Chrome e outros navegadores com IA apresentam falhas de segurança, aponta pesquisa apareceu primeiro em Olhar Digital.