Navegadores com IA representam riscos à segurança: por que não posso mais ignorar a ameaça

Navegadores com IA representam riscos à segurança: por que não posso mais ignorar a ameaça

Nos últimos anos, experimentei vários navegadores, incluindo os inovadores navegadores baseados em IA, conhecidos como navegadores agênticos. Essas plataformas não apenas exibem sites, mas também operam de forma autônoma em resposta às solicitações dos usuários. Atualmente, alguns dos navegadores com IA mais reconhecidos são o Comet e o Dia, da Perplexity, além da incorporação do Gemini pelo Google ao Chrome. Embora esses navegadores com IA possam agilizar certas tarefas online, eles também levantam preocupações significativas em relação à segurança e privacidade de dados.

Compreendendo os navegadores de IA

Navegadores com IA são essencialmente navegadores web aprimorados com recursos de inteligência artificial que vão além da simples navegação em sites. Ao contrário dos navegadores tradicionais que apenas exibem conteúdo, os navegadores com IA atuam como assistentes proativos, prontos para responder às suas perguntas e executar tarefas em seu nome.

Comumente chamados de navegadores agênticos, eles possuem a capacidade de interpretar as intenções do usuário, navegar em sites de forma independente e realizar diversas tarefas, como preencher formulários, fazer reservas, fazer compras online, resumir artigos e gerenciar aplicativos de e-mail e calendário. Em vez dos típicos cliques e rolagem de tela, os usuários podem simplesmente emitir comandos como “Reservar jantar para sexta-feira”, e a IA gerenciará todo o processo de reserva.

Entre os players notáveis ​​nesse segmento, o Comet, da Perplexity, se destaca por ser um navegador totalmente integrado, desenvolvido em torno de IA agêntica. Projetado para operar como um assistente pessoal, o Comet se destaca em resumir páginas da web, organizar caixas de entrada e executar fluxos de trabalho complexos.

Captura de tela mostrando a página inicial do Comet

Desenvolvido na estrutura do Chromium, o Comet suporta comandos de linguagem natural e integra-se perfeitamente a serviços como Gmail e Calendário, embora atualmente esteja disponível apenas por meio de um plano premium “Max”, com preço de US$ 200 por mês. Testei o Comet e achei seu potencial promissor, mas acabei voltando para meu navegador padrão devido a preocupações com privacidade.

O Dia, criado pela The Browser Company e agora parte da Atlassian, oferece uma experiência comparável, ostentando recursos sobrepostos ao Comet.

Página inicial do navegador Dia

Embora a OpenAI não tenha lançado um navegador de IA específico, seu aplicativo ChatGPT oferece um Modo Agente capaz de executar funções semelhantes. Além disso, o Google está se aventurando nesse domínio com o Projeto Mariner, uma extensão do Chrome projetada para facilitar compras, recuperação de informações e preenchimento de formulários.

Modo de agente ChatGPT no aplicativo da web

Riscos de privacidade de dados de navegadores de IA

Navegadores e agentes baseados em IA exigem amplo acesso aos dados do usuário, o que pode gerar preocupações significativas com a privacidade. Essas ferramentas frequentemente acumulam quantidades substanciais de histórico de navegação e interações do usuário para processamento por IA. As funcionalidades que aumentam a eficiência desses navegadores — como leitura de múltiplas abas, indexação de arquivos locais e integração com sistemas de e-mail ou calendário — significam que eles podem processar inadvertidamente dados sensíveis do usuário sem as devidas salvaguardas implementadas.

Shivan Kaul Sahib, vice-presidente de Privacidade e Segurança da Brave, apresentou insights sobre as implicações de segurança: “O risco à segurança depende de como a IA é integrada ao navegador…Quando a IA é um assistente com recursos rigorosamente controlados, o risco à segurança reflete o da navegação tradicional. No entanto, dar à IA a capacidade de executar ações de forma autônoma complica a dinâmica da segurança.”

Destacando ainda mais as potenciais vulnerabilidades, pesquisadores da Brave encontraram um risco crítico associado ao Comet. Um experimento permitiu o acesso a contas entre domínios por meio de prompts maliciosos que instruíam o assistente de IA a resumir uma página da web. A IA inadvertidamente processou o conteúdo misturando comandos do usuário com o texto da página da web, o que poderia permitir que invasores explorassem essa funcionalidade, incorporando instruções enganosas em uma página.

Além disso, especialistas em segurança alertam que agentes de IA aumentam a “superfície de ataque” para invasões cibernéticas. Sam Altman, CEO da OpenAI, reconheceu que conceder controle a um agente de IA aumenta os riscos e expande substancialmente o vetor de ataque.

Pesando a conveniência em relação à privacidade

Embora os navegadores com IA prometam simplificar as atividades online, eles apresentam desvantagens significativas em termos de privacidade. Em minha experiência testando essas plataformas, observei que sua conveniência muitas vezes prejudicava a velocidade, a confiabilidade e a segurança. Por exemplo, ao usar o Comet, inicialmente apreciei seu potencial para automatizar a navegação, mas rapidamente fiquei frustrado, pois demorava muito mais para concluir as tarefas em comparação com os métodos de navegação tradicionais.

Agente Comet em ação

Da mesma forma, meus testes com o Operator da OpenAI produziram resultados ligeiramente melhores, mas estavam longe de serem perfeitos. Erros frequentes me levaram a questionar seus resultados em vez de confiar em suas recomendações.

Agente ChatGPT em ação

Mitigando o uso indevido de navegadores de IA

Além das preocupações com o desempenho, o principal risco associado aos navegadores de IA é o seu potencial de uso indevido. Um experimento preocupante da empresa de segurança Guardio, apelidado de “Scamlexity”, demonstrou o quão vulneráveis ​​esses sistemas podem ser. Neste estudo, pesquisadores criaram um site de comércio eletrônico fraudulento e instruíram a Comet a comprar um Apple Watch. De forma alarmante, em vários testes, a Comet adicionou o item ao carrinho e tentou finalizar a compra usando as informações do cartão de crédito salvas pelo usuário, sem solicitar confirmação.

Outro experimento envolveu o envio de um e-mail falso de phishing do Wells Fargo. O Comet, tendo acesso à caixa de entrada do usuário, não apenas abriu o e-mail, mas também clicou no link de phishing e começou a tentar inserir credenciais de login no site falsificado.

“Navegadores com tecnologia de IA representam uma faca de dois gumes”, alertou Chandrasekhar Bilugu, CTO da SureShield. Ele enfatizou a necessidade de os desenvolvedores implementarem protocolos de segurança, como sandbox, restringindo o acesso da IA ​​a recursos sensíveis e realizando testes adversários. Os usuários também são responsáveis ​​por ativar extensões de privacidade, abster-se de divulgar informações sensíveis a ferramentas de IA e insistir na transparência dos processos de IA para mitigar os riscos de exploração.

Essas percepções ressaltam uma questão crítica: os próprios atributos projetados para aprimorar a experiência do usuário em navegadores de IA podem comprometer simultaneamente a privacidade e a segurança. Sem medidas de proteção substanciais, a utilização de navegadores de IA muitas vezes significa abrir mão do controle sobre dados confidenciais em favor de funcionalidades subdesenvolvidas.

Para aqueles interessados ​​em diferenciar entre IA e interações humanas, várias ferramentas estão disponíveis para ajudar.

Fonte e Imagens

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *