Navegadores com IA falham em proteger dados, revela estudo
Estudo da Universidade de Washington revela falhas de segurança em navegadores com IA, que podem expor dados sensíveis dos usuários a ataques cibernéticos.

A integração crescente de inteligência artificial (IA) em navegadores web, com a promessa de automatizar tarefas e otimizar a experiência online, trouxe consigo novos e preocupantes riscos à segurança de dados. Um estudo recente conduzido pela Universidade de Washington, e divulgado pelo portal TechXplore, identificou falhas significativas em navegadores equipados com IA, que podem expor informações sensíveis dos usuários a acessos indevidos.
## Vulnerabilidades em agentes de IA nos navegadores
A pesquisa analisou sete navegadores que incorporam agentes de IA, capazes de executar ações como realizar buscas, abrir páginas e interagir com conteúdos na web. Desses, quatro apresentaram vulnerabilidades exploráveis. O principal problema reside na capacidade desses agentes de serem enganados por instruções ocultas em páginas maliciosas, um ataque conhecido como injeção de prompt. Isso pode levar a IA a interpretar comandos maliciosos como legítimos, comprometendo a segurança.
## Falhas na "política de mesma origem"
Um dos mecanismos de segurança essenciais da web, a política de mesma origem, que impede a troca de dados entre sites distintos, foi contornada em alguns dos testes. Em uma demonstração prática, um site malicioso conseguiu acessar informações sensíveis de um usuário ao explorar vulnerabilidades no ChatGPT Atlas. Comportamentos semelhantes foram observados no Chrome com Gemini, no Claude para Chrome e no Perplexity Comet. Os navegadores que concederam menos permissões aos seus agentes de IA foram considerados mais seguros.
## Mecanismos de ataque e o futuro da segurança
Os ataques podem se manifestar de diversas formas, incluindo instruções ocultas em páginas da web que influenciam o comportamento do agente de IA, exploração de permissões entre abas e conteúdos incorporados, e o "envenenamento de memória", que pode interferir em ações futuras. A combinação indevida de dados de diferentes fontes também representa um risco. Os pesquisadores alertam que mesmo usuários experientes podem ser vítimas caso esses sistemas tenham acesso a credenciais críticas, como e-mails ou dados bancários.
## A segurança ainda não acompanha a inovação
David Kohlbrenner, um dos coautores seniores do estudo, ressaltou que a confiança nesses mecanismos ainda é limitada e que os agentes de IA para navegadores ainda não estão totalmente preparados para o público em geral. Franziska Roesner, outra coautora sênior, enfatizou a importância fundamental da política de mesma origem para a proteção das informações em navegadores modernos. O estudo conclui que, embora a capacidade dos navegadores com IA avance rapidamente, a segurança ainda não evoluiu no mesmo ritmo, indicando a necessidade urgente de aprimoramentos para garantir a proteção dos dados dos usuários.