Pesquisadores da Zenity Labs relataram várias falhas de segurança em navegadores que utilizam inteligência artificial, permitindo que hackers acessem dados de forma discreta. Um dos navegadores analisados foi o Comet, da Perplexity, que apresentava uma vulnerabilidade já corrigida, permitindo injeções de prompt por meio de convites em aplicativos de calendário.
Os problemas identificados não apenas tornavam um aplicativo um alvo para atacantes, mas também levantavam preocupações sobre o modelo de execução e as barreiras de confiança dos agentes de IA. Ataques de sequestro de inteligência artificial são possíveis porque muitos navegadores não conseguem diferenciar instruções do usuário de solicitações externas.
No estudo, golpistas usaram convites do Google Calendar para injetar prompts maliciosos. Ao aceitar o convite, o navegador executava as ações como se fossem pedidos legítimos do usuário, permitindo o acesso a arquivos do sistema e a exfiltração de dados para servidores de terceiros.
Outra vulnerabilidade permitia que atacantes acessassem o gerenciador de senhas do Comet, modificando configurações e senhas sem que a vítima percebesse. As falhas foram comunicadas à Perplexity no ano anterior e corrigidas em fevereiro deste ano, mas injeções de prompt continuam sendo uma preocupação significativa na segurança de navegadores com IA.
