Navegadores com IA caem fácil em golpes online, alerta estudo de segurança

Os navegadores IA que prometem navegar na internet para você podem estar criando uma nova e perigosa vulnerabilidade digital. Um estudo recente da empresa de cibersegurança Guardio revela que essas ferramentas inteligentes, ao contrário do que se esperava, são extremamente suscetíveis a golpes online básicos, tornando-se aliados involuntários de golpistas digitais.

A pesquisa, intitulada “Scamlexity”, testou o Perplexity Comet, um dos principais navegadores com inteligência artificial disponíveis atualmente, e os resultados são alarmantes. Em vez de oferecer uma camada extra de proteção, os navegadores IA demonstraram uma completa falta de discernimento ao enfrentar algumas das fraudes mais antigas e reconhecíveis da internet.

Os pesquisadores conduziram três testes diferentes para avaliar a segurança desses sistemas. No primeiro, criaram um site falso imitando a Walmart com erros óbvios, como logo distorcido e URL claramente suspeito. Quando solicitado a comprar um Apple Watch neste site fraudulento, o navegador IA completou a compra sem hesitar, fornecendo inclusive dados financeiros confidenciais.

Em um segundo teste ainda mais preocupante, os especialistas enviaram a si mesmos um e-mail simulando ser do banco Wells Fargo. A mensagem continha um link de phishing real, que o navegador Comet abriu sem emitir qualquer alerta. Para piorar, o sistema chegou a inserir automaticamente nome de usuário e senha bancários no formulário fraudulento.

O navegador Perplexity Comet, testado no estudo, falhou em detectar sites fraudulentos e caiu em golpes básicos de phishing durante os testes.

Inteligência artificial sem senso comum

O terceiro experimento revelou outra falha grave: o navegador foi enganado por uma “injeção de prompt”, técnica em que uma caixa de texto escondida em uma página maliciosa ordenou à IA que baixasse um arquivo potencialmente perigoso. O sistema obedeceu à instrução sem questionar.

O estudo destaca uma contradição preocupante: enquanto muitos especialistas discutem como a IA pode potencializar novos golpes sofisticados, os navegadores IA demonstram uma incapacidade alarmante de reconhecer até mesmo as fraudes mais antigas e simples da internet. Isso acontece porque esses sistemas são programados para executar tarefas solicitadas, mas carecem do bom senso e da desconfiança natural que um usuário humano desenvolveria ao notar sinais de fraude.

O timing não poderia ser pior. Gigantes como Microsoft, Google e OpenAI estão investindo pesadamente nessa tecnologia. A Microsoft já está integrando o Copilot ao Edge, o OpenAI lançou sua ferramenta Operator em janeiro, e o Google desenvolve o Project Mariner. Se essas empresas não implementarem detecção de fraudes mais robusta, os navegadores com inteligência artificial podem se transformar em um enorme ponto cego de segurança.

Fonte: Engadget