Pesquisadores de segurança alertam para um novo vetor de ataque envolvendo IAs generativas integradas aos navegadores. Cibercriminosos estĂŁo usando extensões, janelas de chat e plugins de IA como porta de entrada para capturar dados sensĂveis, manipular comandos e atĂ© executar ações dentro de plataformas online. Esses ataques aproveitam vulnerabilidades no modo como os navegadores interagem com ferramentas de IA, especialmente em sistemas mal configurados ou com permissões excessivas.
A técnica consiste em explorar a troca de informações entre o usuário e a IA para realizar ataques como prompt injection ou exfiltração de dados. Com a popularização de assistentes baseados em IA nos navegadores — como copilotos, chatbots e geradores de conteúdo — os riscos crescem, principalmente quando a IA tem acesso a e-mails, senhas salvas e sessões ativas de login.
Segundo os especialistas, muitas dessas ferramentas operam com permissões amplas, capazes de ler e alterar o conteúdo de páginas, o que pode ser explorado por scripts maliciosos disfarçados. Quando combinadas com vulnerabilidades já conhecidas nos navegadores, essas permissões se tornam uma ameaça real à segurança corporativa e à privacidade dos usuários.
Dica de prevenção:
Evite instalar extensões ou plugins de IA sem procedĂŞncia conhecida. Revise as permissões de cada ferramenta utilizada e limite o acesso a dados sensĂveis. Empresas devem aplicar polĂticas restritivas no uso de navegadores e oferecer treinamentos sobre segurança no uso de IAs, alĂ©m de monitorar os acessos a partir de ambientes web.
O uso de IA traz eficiĂŞncia, mas tambĂ©m exige vigilância constante. Ferramentas poderosas, quando mal configuradas, podem se tornar brechas crĂticas. A LC SEC oferece soluções personalizadas para fortalecer a segurança digital em ambientes que utilizam IA. Proteja sua empresa com inteligĂŞncia: lcsec.io
Compartilhe nas redes sociais:
