Pesquisadores revelaram um ataque zero-click capaz de explorar navegadores com recursos agentic — aqueles que utilizam inteligência artificial para executar ações automatizadas. A falha permite que criminosos comprometam o navegador sem qualquer interação do usuário, bastando que a pessoa visite uma página maliciosa. Com isso, o navegador passa a ser manipulado como se fosse um assistente autônomo, executando comandos invisíveis em segundo plano.
O estudo mostrou que agentes de IA presentes em navegadores modernos podem ser induzidos a realizar ações não autorizadas, como coleta de dados, envio de cookies de sessão, extração de históricos, manipulação de formulários e até movimentações em contas conectadas. Esse cenário agrava-se porque o modelo agentic é projetado para tomar decisões de forma autônoma, ampliando o alcance do ataque sem que a vítima perceba.
Outro ponto crítico é que esse tipo de ataque ultrapassa as proteções tradicionais. Como não há cliques, downloads ou pop-ups suspeitos, a detecção se torna muito mais difícil. Além disso, navegadores que integram IA para automatizar tarefas, sugerir ações ou executar fluxos inteiros aumentam a superfície de ataque, dando mais liberdade ao invasor caso consiga quebrar essa camada.
Para mitigar riscos, especialistas recomendam desabilitar recursos agentic até que fornecedores publiquem correções, manter navegadores atualizados e revisar permissões de extensões e integrações com IA. Evitar acessar links desconhecidos, usar perfis de navegação isolados e adotar soluções de monitoramento também ajuda a identificar comportamentos anômalos. Empresas devem reforçar políticas de uso seguro de navegadores, especialmente em ambientes que lidam com dados sensíveis.
Ataques zero-click reforçam que a evolução da IA também amplia o risco cibernético. Se sua empresa quer fortalecer suas defesas, prevenir incidentes e implementar controles robustos, conheça os serviços da LC SEC — Penteste, Threat Intelligence com IA, Auditoria Interna, Conscientização, Plano Diretor de Segurança e SGSI. Acesse: lcsec.io