A crescente integração de ferramentas de Inteligência Artificial (IA) em navegadores populares como o Google Chrome e o Microsoft Edge está a trazer novas conveniências, mas também novas ameaças. Um alerta recente emitido pela empresa de cibersegurança SquareX revela que estas funcionalidades podem expor os utilizadores a vulnerabilidades significativas, muitas vezes de forma silenciosa e automática.
O perigo da automação sem "bom senso"
O problema fundamental reside na forma como estes assistentes de IA operam. São programados para executar tarefas de forma eficiente, mas sem a capacidade de compreender as implicações de segurança das suas ações. Ao contrário de um utilizador humano, carecem de discernimento e cautela, o que os torna alvos fáceis de manipulação por parte de agentes maliciosos.
Vivek Ramachandran, da SquareX, explica a falha de segurança inerente: "Os fornecedores não têm como criar uma subidentidade para os agentes de IA do navegador... Isso permite que todos os agentes de IA do navegador sejam executados nos mesmos níveis de privilégio que o utilizador." Essencialmente, a IA tem as mesmas "chaves" da sua vida digital que você, sem ter a sua prudência.
Chrome e Edge no centro das atenções
A situação pode ser particularmente preocupante para os utilizadores do Google Chrome, simplesmente pela sua enorme base de utilizadores, que o torna um alvo mais atrativo para ataques em larga escala. A recomendação é clara: ativar o modo de "Navegação Segura" e selecionar a "Proteção Otimizada" para garantir a máxima segurança possível.
No caso do Microsoft Edge, os mecanismos de proteção são semelhantes. Os especialistas aconselham vivamente que os utilizadores que recorrem a assistentes de IA no navegador ativem o nível mais elevado de segurança disponível nas definições, para mitigar os riscos associados.
Como pode proteger-se? Medidas simples e eficazes
Além de reforçar as definições de segurança do próprio navegador, existem várias práticas que os utilizadores podem adotar para se protegerem de forma proativa. Os especialistas da SquareX recomendam as seguintes medidas:
Dedique um separador exclusivo para as tarefas que envolvem a IA, isolando a sua atividade do resto da sua navegação.
Evite que a IA faça logins automáticos em contas ou que abra ficheiros provenientes de outras aplicações.
Utilize uma extensão de navegador focada na verificação e bloqueio de esquemas fraudulentos (scams).
Ative a autenticação de dois fatores (2FA) em todas as suas contas importantes. Esta camada extra de segurança pode impedir o acesso não autorizado, mesmo que as suas credenciais sejam comprometidas.
Nenhum comentário
Seja o primeiro!