Conta esvaziada ao resumir um post do Reddit? A armadilha de segurança oculta dos navegadores com IA

 (aisparkup.com)
6 pontos por davespark 2025-10-27 | 2 comentários | Compartilhar no WhatsApp

Navegadores com IA escondem vulnerabilidades de segurança fatais por trás da conveniência de executar tarefas na web em nome do usuário, e uma pesquisa da equipe de segurança da Brave revelou que apenas resumir um post do Reddit ou visitar um site já pode levar ao roubo de e-mail ou dados de conta bancária. Isso ocorre por uma falha estrutural em que a IA não consegue distinguir entre entrada do usuário e conteúdo da web, um caso típico de ataque de injeção indireta de prompt.

Principais casos de vulnerabilidade
  • Navegador Perplexity Comet: reconhece via OCR um texto azul-claro escondido em uma captura de tela (quase invisível ao olho humano) e executa comandos maliciosos. Ex.: abre a página perplexity.ai/account/details, extrai o e-mail do usuário e o envia para o servidor do invasor. Ignora a pergunta do usuário (ex.: "Quem é o autor desta foto?"). Descoberto em 1º de outubro de 2025, sem confirmação de correção.
  • Navegador Fellou: ao visitar um site malicioso, segue comandos presentes no texto da página, faz login automático no Gmail e lê os títulos dos e-mails recentes para enviá-los a um servidor externo. Não há procedimento de confirmação do usuário. Descoberto em 20 de agosto de 2025, sem correção mesmo após 3 meses.
Análise da causa

Diferentemente da Same-Origin Policy dos navegadores tradicionais, não há isolamento por origem, e o LLM trata todo texto de forma equivalente enquanto opera com as permissões de autenticação do usuário. A incapacidade de distinguir entre entradas confiáveis (comandos do usuário) e não confiáveis (conteúdo da web) é o problema fundamental.

Avaliação de especialistas
  • Simon Willison: "Isso gera um profundo ceticismo em relação a toda a categoria de navegadores com IA."
  • Equipe da Brave: "É um desafio sistêmico; navegação por agentes é inerentemente arriscada."
Recomendações e perspectiva

Recomenda-se evitar o uso enquanto contas sensíveis estiverem logadas e isolar os recursos de agentes. A Brave está pesquisando soluções de longo prazo e pretende divulgar, no próximo post, um plano para navegação segura. Apesar da conveniência atraente dos navegadores com IA, reforçar a segurança é urgente.

Leituras relacionadas

2 comentários

 
crawler 2025-10-27

A história da conta bancária no título era só caça-clique.... Mesmo assim, é um texto interessante
 
saramin200 2025-10-27

Parece que usaram tradução automática em Account e acabou aparecendo "conta bancária".