Os browsers com inteligência artificial (IA) prometem transformar a nossa experiência online, agindo como assistentes autónomos capazes de navegar, fazer compras e gerir tarefas por nós. No entanto, um novo estudo revela que estas ferramentas emergentes podem não ser seguras, expondo os utilizadores a burlas e roubo de dados.
O que são os browsers com IA?
Imagine um browser que não se limita a mostrar-lhe páginas, mas que navega por si, faz compras, gere o seu email ou marca viagens de forma autónoma. Esta é a promessa dos browsers com IA, uma tecnologia que está a ganhar terreno rapidamente. Exemplos como o Comet da Perplexity, as novas funcionalidades do Microsoft Edge integradas com o Copilot e a futura plataforma ‘Aura’ da OpenAI estão na vanguarda desta inovação.
Embora ainda se destinem a um público mais tecnológico, estes assistentes de navegação estão a chegar rapidamente ao consumidor comum, prometendo uma interação com a web muito mais fluida e inteligente.
Um teste de segurança com resultados preocupantes
Apesar do entusiasmo, um recente estudo da empresa de cibersegurança Guardio acende um alerta vermelho. A investigação focou-se principalmente no Comet e demonstrou que estas ferramentas foram lançadas com proteções insuficientes contra ataques já conhecidos, bem como novas ameaças desenhadas especificamente para as enganar.
Os testes revelaram que os browsers com IA são vulneráveis a phishing, injeção de prompts (instruções maliciosas escondidas) e até a realizar compras em lojas falsas. Num dos testes, os investigadores pediram ao Comet para comprar um Apple Watch num site falso que imitava uma loja conhecida. O browser analisou a página, dirigiu-se ao checkout e preencheu automaticamente os dados do cartão de crédito e morada, finalizando a compra sem solicitar qualquer confirmação humana. Num cenário real, um utilizador poderia ser levado a uma página destas através de resultados de pesquisa manipulados ou publicidade maliciosa.
Noutro teste, foi enviado um email de phishing que simulava ser de um banco. O assistente de IA tratou a comunicação como uma instrução legítima, clicou no link malicioso e abriu a página falsa, pedindo ao utilizador para inserir as suas credenciais. Por fim, num teste de injeção de prompt, uma página com um falso CAPTCHA continha instruções escondidas no seu código-fonte. O browser interpretou estas ordens como válidas, clicou no botão do "CAPTCHA" e despoletou o download de um ficheiro malicioso.
IA contra IA: a nova era das burlas online
Os especialistas da Guardio sublinham que estes testes são apenas a ponta do icebergue. A ascensão dos assistentes com IA cria um novo paradigma de ameaças. Os burlões já não precisam de enganar milhões de pessoas individualmente; basta-lhes encontrar uma falha num único modelo de IA para depois poderem replicar o ataque em grande escala. Tendo acesso aos mesmos modelos, os cibercriminosos podem "treinar" a sua IA maliciosa contra a IA da vítima até que a burla funcione na perfeição.
Como se pode proteger?
Até que a segurança destas novas ferramentas atinja um nível de maturidade aceitável, é aconselhável ter algumas precauções. Evite atribuir tarefas sensíveis, como gestão de contas bancárias, compras online ou acesso a emails, a estes assistentes de IA.
Além disso, em vez de fornecer credenciais, detalhes financeiros ou informações pessoais para que o browser as preencha automaticamente, opte por inserir esses dados manualmente sempre que necessário. Este passo extra pode funcionar como uma camada final de confirmação e protegê-lo de potenciais perigos.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech