Um estudo da Universidade de Washington, divulgado pelo TechXplore, identificou vulnerabilidades em navegadores que integram agentes de inteligência artificial capazes de executar tarefas na web. Os pesquisadores testaram sete navegadores com IA e encontraram falhas em quatro deles que, em situações de uso automatizado, podem expor ou permitir o acesso a dados sensíveis dos usuários.

O que foi investigado

Os sistemas avaliados atuam como assistentes dentro do navegador, abrindo páginas, fazendo buscas e realizando ações em nome do usuário. A pesquisa procurou verificar se essa autonomia compromete a segurança tradicional da web, em especial a chamada política de mesma origem, que impede a troca de dados entre sites distintos.

Principais achados

Os testes mostraram que, em alguns casos, era possível contornar a política de mesma origem e extrair informações que deveriam permanecer isoladas. Um ataque de prova de conceito explorou o ChatGPT Atlas por meio de um site malicioso incorporado que conseguiu acessar dados sensíveis do usuário. Comportamentos semelhantes foram observados no Chrome com Gemini, no Claude para Chrome e no Perplexity Comet.

Segundo os autores, navegadores que concedem menos permissões aos agentes se mostraram relativamente mais seguros durante os experimentos, enquanto aqueles com maior autonomia apresentaram maior risco de exploração.

Como os ataques ocorrem

O mecanismo central das invasões é a chamada injeção de prompt, em que páginas maliciosas escondem instruções que o agente de IA interpreta como comandos legítimos. Entre as formas identificadas pelos pesquisadores estão instruções ocultas que influenciam o comportamento do agente, exploração indevida de permissões entre abas e conteúdos incorporados, o chamado “envenenamento de memória” que afeta ações futuras, e a combinação indevida de dados provenientes de fontes diferentes.

Em nota, o pesquisador David Kohlbrenner, coautor sênior do estudo, afirmou: “Os agentes de navegador não estão prontos para o público. Mesmo usuários experientes podem ser afetados se esses sistemas tiverem acesso a credenciais como e-mail ou banco. Ainda não há confiança suficiente nesses mecanismos.”

Estudo da Universidade de Washington aponta falhas de segurança em navegadores com IA

Imagem: Shutterstock

A coautora sênior Franziska Roesner ressaltou a importância do isolamento entre sites: “Essa política é fundamental para a forma como os navegadores modernos protegem suas informações”.

Os autores concluem que, embora as capacidades dos navegadores com IA estejam avançando rapidamente, as defesas de segurança ainda não evoluíram na mesma velocidade, deixando lacunas exploráveis por atacantes.

Com informações de Olhardigital