Os navegadores da Web tornaram-se muito tagarelas. Eles ficaram mais conversadores na semana passada, depois que OpenAI e Microsoft intensificaram sua competição de navegadores de IA com ChatGPT Atlas e “Modo Copiloto” para Edge. Eles podem responder perguntas, resumir páginas e até mesmo agir em seu nome. A experiência está longe de ser perfeita, mas sugere um futuro mais conveniente e prático, onde o navegador fará a maior parte do trabalho para você. Esse futuro também poderá ser um campo minado para novas vulnerabilidades e fugas de dados, alertam especialistas em segurança cibernética. Os sinais estão aí e os pesquisadores sabem disso Borda o caos apenas começou.
Os modos Atlas e Copilot fazem parte de uma apropriação de terras mais ampla para controlar gateways de Internet e incorporar IA diretamente no próprio navegador. Esse impulso transforma chatbots que antes ficavam sozinhos em páginas ou aplicativos separados em plataformas que você usa para navegar na web. Eles não estão sozinhos. Jogadores estabelecidos também estão competindo, como o Google, que integrou modelos Gemini AI no Chrome; Opera, que lançou o Neon; e Browser Company, com ele. As startups também estão interessadas em reivindicar uma posição, como a startup de IA Perplexity – mais conhecida por seu mecanismo de busca baseado em IA, que disponibilizou gratuitamente seu navegador Comet, alimentado por IA, para todos no início de outubro – e a sueca Strawberry, que ainda está em beta e perseguindo ativamente “usuários decepcionados do Atlas”.
Só nas últimas semanas, os investigadores descobriram esta vulnerabilidades no Atlas permitindo que invasores explorem a “memória” do ChatGPT para injetar código malicioso, conceder direitos de acesso ou implantar malware. Falha descoberta no Cometa poderia permitir que invasores sequestrassem a IA do navegador com instruções ocultas. Confusão, através de um bloge o diretor de segurança da informação da OpenAI, Dane Stuckey, reconheceu as injeções imediatas como uma grande ameaça na semana passada, embora ambos as tenham descrito como um problema de “fronteira” que não tem solução firme.
“Apesar de algumas barreiras fortes, existe um amplo potencial para ataques”, disse Hamed Haddadi, professor de sistemas centrados no ser humano no Imperial College London e cientista-chefe da empresa de navegadores Brave. E o que vemos é apenas a ponta do iceberg.
Com navegadores de IA, as ameaças são numerosas. Mais importante ainda, eles sabem mais sobre você e são “muito mais sofisticados que os navegadores tradicionais”, disse Yash Vekaria, pesquisador de ciência da computação na UC Davis. Ainda mais do que os navegadores padrão, Vekaria diz que “há um enorme risco de ser rastreado e traçado pelo próprio navegador”. A função de “memória” de IA foi projetada para aprender com tudo o que o usuário faz ou compartilha, desde pesquisas a e-mails até pesquisas e conversas com o assistente de IA integrado. Isso significa que você provavelmente compartilha mais do que imagina e o navegador se lembra de tudo. O resultado é “um perfil mais invasivo do que antes”, disse Vekaria. Os hackers estão ansiosos para obter essas informações, especialmente quando combinadas com detalhes de cartão de crédito armazenados e credenciais de login frequentemente encontradas em navegadores.
Outras ameaças também estão associadas à implantação de novas tecnologias. Não importa o quão cuidadoso um desenvolvedor seja, certamente haverá pontos fracos que os hackers podem explorar. Isso pode variar desde bugs e erros de codificação que revelam inadvertidamente dados confidenciais até grandes falhas de segurança que permitem que hackers obtenham acesso ao seu sistema. “Ainda é cedo, então espere o surgimento de vulnerabilidades arriscadas”, disse Lukasz Olejnik, pesquisador independente de segurança cibernética e pesquisador sênior visitante do King’s College London. Ele apontou o “abuso precoce de macros do Office, extensões maliciosas de navegador e telefones celulares antes da introdução de permissões” como exemplos de problemas de segurança anteriores associados ao lançamento de novas tecnologias. “Ah, aconteceu de novo.”
Algumas vulnerabilidades nunca são descobertas – às vezes levando a ataques devastadores de dia zero, chamados de dias zero para corrigir as falhas – mas testes completos podem reduzir o número de problemas potenciais. Com os navegadores de IA, “a maior ameaça é a invasão do mercado”, disse Haddadi. “Este navegador de agente não foi exaustivamente testado e validado.”
Mas é no recurso que define o navegador de IA, a IA, que surgem as piores ameaças. O maior desafio surge com os agentes de IA agindo em nome dos usuários. Tal como os humanos, são capazes de visitar websites suspeitos, clicar em links suspeitos e inserir informações confidenciais em locais onde as informações confidenciais não deveriam ir, mas, ao contrário de alguns humanos, falta-lhes o bom senso que pode ajudar a manter-nos seguros online. Os agentes também podem ser enganados e até sequestrados para fins nefastos. Basta instruções adequadas. As chamadas fotos rápidas podem variar de muito óbvias a sutis, efetivamente escondidas em coisas como imagens, capturas de tela, campos de formulário, e-mails e anexos, e até mesmo algo tão simples como texto branco sobre fundo branco.
Pior ainda, estes ataques podem ser muito difíceis de antecipar e combater. A automação significa que os criminosos podem tentar e tentar novamente até que o agente faça o que desejam, disse Haddadi. “A interação com os agentes permite infinitas configurações de ‘tentativa e erro’, bem como a exploração de métodos para inserir comandos e comandos maliciosos.” Há uma oportunidade muito maior para os hackers invadirem ao interagir com os agentes, abrindo um enorme espaço para possíveis ataques. Shujun Li, professor de segurança cibernética da Universidade de Kent, disse que “as vulnerabilidades de dia zero estão aumentando exponencialmente” como resultado. Pior ainda: Li disse que quando as falhas começam no agente, a detecção também será atrasada, o que significa maior potencial para violações.
Não é difícil imaginar o que pode acontecer. Olejnik vê cenários em que os invasores usam instruções ocultas para fazer com que os navegadores de IA transmitam dados pessoais ou roubem itens comprados, alterando endereços armazenados em sites de compras. Pior ainda, Vekaria alerta que é “relativamente fácil realizar ataques” dado o estado atual dos navegadores de IA, mesmo com salvaguardas em vigor. “Os fornecedores de navegadores têm muito trabalho a fazer para torná-los mais seguros, protegidos e privados para os usuários finais”, disse ele.
Para algumas ameaças, os especialistas dizem que a única maneira real de se manter seguro usando navegadores de IA é evitar totalmente os recursos marcantes. Li sugere que as pessoas mantenham a IA “apenas quando realmente precisam” e sabem o que estão fazendo. Os navegadores devem “operar no modo livre de IA por padrão”, disse ele. Se você precisar usar os recursos do agente de IA, Vekaria sugere um certo grau de controle. Ao atribuir tarefas, forneça sites verificados que você sabe que são seguros para os agentes, em vez de deixá-los descobrir por conta própria. “Isso pode acabar sugerindo e utilizando sites fraudulentos”, alerta.
