Navegadores de internet — ou browsers — já estão implementando inteligência artificial há algum tempo, seja para ajudar em buscas e converter unidades monetárias ou para automatizar o preenchimento de credenciais dos usuários. O problema é que, segundo a empresa de cibersegurança Guardio, os navegadores com IA ainda não estão prontos para algumas tarefas mais sensíveis, como automatizar compras, marcar viagens e gerenciar e-mails, por exemplo.
- O que é um navegador com IA e o que ele tem de diferente? Entenda
- Navegador do ChatGPT terá IA para acessar os sites por você, revela portal
A questão é a segurança online. Ainda há vulnerabilidades a ataques como phishing, injeção de prompts e alguns truques de engenharia social, como compras em lojas falsas e abertura de e-mails maliciosos.
O estudo da companhia mostrou que tecnologias como o Comet, da Perplexity, o Copilot, do Microsoft Edge, e a Aura, da OpenAI, não estão prontas para certas automações, caindo em golpes e deixando os usuários à mercê do roubo de dados.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Problemas dos browsers com IA
Um dos testes feitos pela Guardio envolveu pedir à IA Comet para comprar um Apple Watch em um site falso que imitava o Walmart, rede de lojas conhecida nos Estados Unidos. Mesmo analisando a página, a IA fez todo o processo de compra e preencheu automaticamente os dados do cartão de crédito e endereço do usuário, tudo sem pedir nenhuma confirmação ao usuário. Num cenário real, isso poderia acontecer se uma publicidade fraudulenta ou uma busca manipulada fosse feita.
Outra simulação envolveu o envio de um e-mail de phishing posando como um banco, o que o assistente de IA encarou como legítimo. Ele abriu o link malicioso e a página falsa pediu as credenciais de usuário, que foram prontamente informadas. Através de um captcha falso, a IA foi manipulada para que clicasse num botão que levou ao download de um malware.
A Guardio ainda alerta que os testes foram simples e preliminares — ou seja: há mais problemas em potencial vindo aí. Como milhões de pessoas usam navegadores como o testado, os golpistas só precisarão conseguir enganar um modelo de IA para ter acesso aos dados de todos os usuários ao invés de atacar cada um individualmente. Uma IA maliciosa pode ser treinada para encontrar falhas, colocando a tecnologia contra ela mesma.
No momento, o recomendado é evitar terceirizar tarefas sensíveis à IA, como compras online, acesso a e-mail e gestão de contas bancárias. Também convém não deixar que o navegador preencha senhas e chaves de acesso automaticamente — apesar de ser pouco prático colocar senhas manualmente, é o mais seguro a se fazer. Autenticação de dois fatores (2FA) também pode ajudar bastante a evitar invasões.
Leia mais:
- O que é Perplexity e como usar a IA para fazer pesquisa aprofundada
- Opera lança agente de IA que faz tarefas para você no navegador
- Como usar o Arc Search para fazer buscas com IA
VÍDEO | O QUE É PHISHING? SAIBA COMO SE PROTEGER! #Shorts
Leia a matéria no Canaltech.
