Brave alerta sobre navegadores com IA no lançamento do ChatGPT Atlas
O Brave Browser acaba de trazer à tona uma nova vulnerabilidade que afeta navegadores que utilizam inteligência artificial. A revelação veio em um dia que também marcou o lançamento do ChatGPT Atlas, pela OpenAI. Uma coincidência que acendeu a atenção para aspectos de segurança na navegação.
Os especialistas alertam que, ao simplesmente acessar o Reddit, há o risco de roubo de dados pessoais e até dinheiro. O problema surge porque a inteligência artificial pode interpretar um post qualquer como um comando que deve ser executado. Imagine, por exemplo, que ela seja acionada a acessar e-mails e, inesperadamente, publique um código de acesso associado a um serviço.
A vulnerabilidade se torna ainda mais complicada quando se utiliza capturas de tela. Nesses casos, instruções maliciosas podem ser invisíveis ao olho humano, mas ainda assim funcionam como comandos que a IA seguiria.
Brave expõe vulnerabilidades em navegadores de IA
Recentemente, a OpenAI apresentou ao público o ChatGPT Atlas, prometendo uma navegação inovadora. Mas, como se não bastasse, o Brave Browser divulgou um estudo aprofundado sobre vulnerabilidades que podem comprometer a segurança dos usuários em navegadores de IA, focando no Comet da Perplexity AI e no Fellou.
Os especialistas explicam que os ataques de injeção indireta de prompt acontecem quando instruções maliciosas ficam escondidas em conteúdos da web, como páginas de sites. Quando uma IA analisa esses conteúdos, ela pode seguir ordens que acredita serem legítimas.
Diferente de uma descoberta anterior, que apresentava ataques perceptíveis, essa nova ameaça é mais sutil e complexa. O assistente Comet da Perplexity permite que os usuários façam perguntas sobre imagens capturadas de sites. Isso se transforma numa maneira de injetar comandos que podem escapar da vigilância tradicional.
As instruções invisíveis dentro da imagem podem ser processadas como comandos, essencialmente enganando a IA. Assim, uma simples imagem de uma janela pode ocultar um comando que induz a IA a abrir uma conta do usuário, procurar informações sensíveis e até enviar uma senha temporária para um hacker.
Além disso, os especialistas ressaltam que o mais preocupante dessas falhas é que a IA operará com os privilégios que o usuário já possui. Um navegador contaminado pode acessar contas bancárias e e-mails de trabalho, trazendo riscos imensos.
Por serem ainda novos, esses navegadores certamente vão atrair a atenção de hackers que buscam explorar cada vez mais vulnerabilidades como essa. Para quem investe em criptomoedas, a ameaça à segurança pode ser ainda maior. É fundamental que os usuários adotem precauções para proteger seus dados e evitar possíveis roubos.