Até agora, as vulnerabilidades de segurança nos navegadores web envolviam frequentemente componentes de software obscuros e pouco conhecidos do público em geral. Mas novos vetores de ataque foram descobertos com a integração de chatbots em nossos navegadores web.
Ter a IA sempre ao seu alcance pode ser um perigo significativo para seus dados e sua privacidade. Esta é a lição que a Google aprendeu muito recentemente com a descoberta de uma falha de segurança que explorava a integração do Gemini no Chrome nota Notícias sobre hackers.
Descoberta por especialistas em segurança cibernética de Unidade 42a falha de segurança (agora corrigida) usava os recursos de agente do Gemini para acessar o microfone, a webcam e os arquivos de possíveis vítimas. Destacando assim o risco que certos sistemas de IA representam para os nossos dados pessoais.
Novos vetores de ataque
A forma como esse ataque funciona não poderia ser mais simples na aparência. Com uma simples extensão maliciosa, tornou-se possível injetar código JavaScript no painel lateral do Gemini integrado ao Chrome. Esses pedaços de código permitiram que a IA extraísse dados pessoais da máquina da vítima.
Como o Gemini tem permissões bastante abrangentes para potencialmente assumir o controle do navegador, se solicitado, isso abre oportunidades de hacking muito maiores do que os canais de ataque tradicionais.
Portanto, é fácil imaginar como uma IA controlada remotamente poderia causar estragos em uma máquina infectada. “ Isso introduz uma nova superfície de ataque” E “problemas de segurança cibernética que não existem em navegadores tradicionais“, explica a Unidade 42.
Os riscos da IA
Obviamente, isso requer infecção prévia do Chrome por meio de uma extensão maliciosa. Mas dado o número de complementos piratas descobertos na Chrome Web Store a cada ano, é difícil dizer que alguém esteja seguro. E as consequências são mais graves do que nunca com as novas capacidades do Gemini. Ao autorizar a IA a acessar tudo o que acontece na tela, abre-se mais uma janela sobre nossos dados pessoais.
Para ir mais longe
O cromo terminou? Aqui está o Google Disco e “GenTabs” desenvolvido pela Gemini 3
“Embora os navegadores de IA ou os recursos de IA integrados aos navegadores existentes possam melhorar a experiência do usuário, é importante continuar monitorando possíveis vulnerabilidades de segurança.», escrevem os especialistas em segurança cibernética deUnidade 42. Não paramos de ouvir sobre falhas de segurança em nossos navegadores.