Navegadores alimentados por inteligência artificial, entre eles o ChatGPT Atlas, da OpenAI, e o Comet, da Perplexity, vêm sendo apresentados como alternativas ao Google Chrome ao prometer executar tarefas on-line de forma autônoma. No entanto, especialistas em segurança ouvidos pela TechCrunch afirmam que esses agentes de navegação expõem os usuários a riscos de privacidade maiores que os dos navegadores tradicionais.
Amplo acesso a dados pessoais
Para funcionar plenamente, ferramentas como Atlas e Comet solicitam permissões extensas, inclusive leitura de e-mails, agendas e listas de contatos. Em testes da TechCrunch, os agentes mostraram utilidade moderada em tarefas simples quando recebem esse acesso, mas apresentam lentidão e falhas em atividades mais complexas.
Vulnerabilidade a ataques de “prompt injection”
A principal preocupação é o prompt injection, técnica em que comandos maliciosos ocultos em páginas da web induzem o agente a executar ações em benefício de atacantes. Sem barreiras adequadas, o mecanismo pode revelar credenciais, realizar compras indesejadas ou publicar em redes sociais no lugar do usuário.
Pesquisa divulgada nesta semana pela Brave, empresa de navegador focada em privacidade, classifica os ataques indiretos de prompt injection como desafio sistêmico em toda a categoria de navegadores com IA. “O navegador agora age em seu nome, e isso é fundamentalmente perigoso”, afirmou Shivan Sahib, engenheiro sênior de pesquisa e privacidade da Brave.
Reconhecimento do problema pelas empresas
O diretor de segurança da informação da OpenAI, Dane Stuckey, reconheceu no X a dificuldade de eliminar o prompt injection, descrevendo-o como “problema de fronteira ainda sem solução”. A Perplexity, por sua vez, publicou que a ameaça exige “repensar a segurança do zero”.
Entre as medidas anunciadas, a OpenAI criou o logged out mode, que impede o agente de acessar contas do usuário durante a navegação, reduzindo tanto a utilidade quanto a exposição de dados. A Perplexity informou ter desenvolvido um sistema capaz de detectar injeções de prompt em tempo real. Mesmo assim, pesquisadores ressaltam que nenhuma solução é infalível.
Imagem: Getty
“Jogo de gato e rato”
Para Steve Grobman, diretor de tecnologia da McAfee, o desafio decorre da dificuldade dos modelos de linguagem em identificar a origem exata das instruções. “As técnicas evoluem continuamente, assim como os métodos de defesa”, declarou. Segundo ele, ataques já avançaram de textos invisíveis em páginas para imagens com dados ocultos.
Recomendações aos usuários
Rachel Tobac, CEO da empresa SocialProof Security, aconselha o uso de senhas exclusivas e autenticação multifator nos navegadores com IA, prevendo que credenciais desses serviços se tornarão alvo frequente de criminosos. Ela sugere ainda restringir o acesso das versões iniciais do Atlas e do Comet a contas sensíveis de banco, saúde ou informações pessoais até que as ferramentas amadureçam.
As empresas de IA continuam a aprimorar barreiras de segurança, enquanto especialistas reforçam que usuários devem ponderar se a conveniência oferecida compensa os riscos atualmente identificados.
Com informações de TechCrunch
