Pesquisadores de segurança alertam para um novo vetor de ataque envolvendo IAs generativas integradas aos navegadores. Cibercriminosos estão usando extensões, janelas de chat e plugins de IA como porta de entrada para capturar dados sensíveis, manipular comandos e até executar ações dentro de plataformas online. Esses ataques aproveitam vulnerabilidades no modo como os navegadores interagem com ferramentas de IA, especialmente em sistemas mal configurados ou com permissões excessivas.
A técnica consiste em explorar a troca de informações entre o usuário e a IA para realizar ataques como prompt injection ou exfiltração de dados. Com a popularização de assistentes baseados em IA nos navegadores — como copilotos, chatbots e geradores de conteúdo — os riscos crescem, principalmente quando a IA tem acesso a e-mails, senhas salvas e sessões ativas de login.
Segundo os especialistas, muitas dessas ferramentas operam com permissões amplas, capazes de ler e alterar o conteúdo de páginas, o que pode ser explorado por scripts maliciosos disfarçados. Quando combinadas com vulnerabilidades já conhecidas nos navegadores, essas permissões se tornam uma ameaça real à segurança corporativa e à privacidade dos usuários.
Dica de prevenção:
Evite instalar extensões ou plugins de IA sem procedência conhecida. Revise as permissões de cada ferramenta utilizada e limite o acesso a dados sensíveis. Empresas devem aplicar políticas restritivas no uso de navegadores e oferecer treinamentos sobre segurança no uso de IAs, além de monitorar os acessos a partir de ambientes web.
O uso de IA traz eficiência, mas também exige vigilância constante. Ferramentas poderosas, quando mal configuradas, podem se tornar brechas críticas. A LC SEC oferece soluções personalizadas para fortalecer a segurança digital em ambientes que utilizam IA. Proteja sua empresa com inteligência: lcsec.io