Pesquisadores da Brave e Guardio revelaram sérias vulnerabilidades no Comet browser, o navegador com inteligência artificial da Perplexity, lançado em julho deste ano. Os problemas de segurança identificados colocam em risco informações sensíveis dos usuários, como senhas e dados bancários, contradizendo diretamente as promessas da empresa sobre a robustez de proteção do navegador.
Enquanto a Perplexity afirma que “os recursos de segurança, privacidade e padrões de conformidade que seu negócio exige já estão incorporados no núcleo do Comet“, as análises técnicas apontam graves falhas que permitem ataques de injeção de prompts e manipulação por sites maliciosos.
O navegador, disponível para assinantes Perplexity Max e alguns usuários Pro por U$200 mensais, apresenta problemas estruturais em sua abordagem de processamento de conteúdo web. Segundo os especialistas, o Comet browser não distingue adequadamente entre comandos do usuário e conteúdo não confiável de páginas, criando uma brecha crítica de segurança.
Como funcionam as vulnerabilidades do Comet
Em relatório publicado em 20 de agosto, Artem Chaikin, Engenheiro Sênior de Segurança Móvel da Brave, e Shivan Kaul Sahib, VP de Privacidade e Segurança, explicam que a falha está no processamento de conteúdo das páginas pelo Comet. Quando um usuário pede para “resumir esta página”, o navegador alimenta parte do conteúdo diretamente para seu modelo de linguagem (LLM) sem distinguir entre instruções do usuário e conteúdo não confiável.
“Esta vulnerabilidade permite que atacantes incorporem cargas de injeção indireta de prompts que a IA executará como comandos. Por exemplo, um atacante poderia obter acesso aos e-mails de um usuário a partir de um texto preparado em uma página em outra aba”, alertam os pesquisadores da Brave.
O mais alarmante é que não seria necessário um gênio da programação para explorar estas falhas. Um usuário comum visitando uma página com conteúdo malicioso embutido e usando o assistente de IA para resumir o texto já estaria vulnerável. Como o assistente não consegue diferenciar entre código malicioso e conteúdo legítimo, ele simplesmente segue as instruções prejudiciais.
Testes comprovam riscos de phishing e fraudes
A equipe da Guardio, em sua pesquisa intitulada “Scamlexity”, realizou testes práticos que demonstram a gravidade da situação (veja vídeo acima). Os pesquisadores criaram uma página falsa da Walmart e ordenaram ao Comet browser que comprasse um Apple Watch. O resultado foi alarmante: o navegador escaneou a página obviamente falsa, adicionou o produto ao carrinho, usou os dados de cartão de crédito e endereço salvos, e finalizou a compra.
“Um comando, alguns momentos de navegação automatizada sem nenhuma supervisão humana, e o dano foi feito. Enquanto o humano espera por um novo Apple Watch brilhante, os golpistas já estão gastando seu dinheiro”, alertam Nati Tal e Shaked Chen da Guardio.
Embora em alguns testes o Comet tenha recusado comandos por preocupações de segurança ou solicitado intervenção humana para finalizar a compra, houve diversas ocasiões em que o navegador caiu completamente na armadilha e entregou credenciais a potenciais golpistas.
Outro experimento envolveu um e-mail de phishing falso do Wells Fargo, enviado de um endereço ProtonMail obviamente suspeito. O assistente de IA do Comet não apenas clicou no link malicioso como se ofereceu para ajudar o usuário a fornecer suas credenciais aos golpistas.
“O resultado: uma cadeia de confiança perfeita que deu errado. Ao lidar com toda a interação, desde o e-mail até o site, o Comet efetivamente avalizou a página de phishing. O humano nunca viu o endereço suspeito do remetente, nunca passou o mouse sobre o link e nunca teve a chance de questionar o domínio”, explicam os pesquisadores.
Como a Guardio destaca, toda a intuição natural que desenvolvemos contra esquemas de phishing torna-se completamente inútil quando a IA está tomando decisões por nós.
Preocupações se estendem a outros navegadores com IA
O Comet browser não é o único navegador com IA surgindo no mercado. A Browser Company recentemente mudou seu foco do navegador Arc para um navegador com IA chamado “Dia”. Rumores indicam que a OpenAI também está desenvolvendo um navegador com capacidades agênticas.
A Microsoft também entrou nessa corrida. Em 28 de julho, a empresa anunciou o novo e experimental “Modo Copilot” para o Edge. A experiência de IA do Edge está disponível gratuitamente por tempo limitado, e a Microsoft lista vários recursos que soam similares aos que colocaram o Comet em apuros.
Segundo Zac Bowden, Editor Sênior do Windows Central, “ele supervisiona a barra de endereço e a página de nova aba, e está sempre a um clique de distância para analisar um site ou documento que você está visualizando. O Copilot no Edge agora também consegue ver todas as suas abas abertas, oferecendo ações ou sugestões contextuais baseadas em toda a sua sessão de navegação ativa, e não apenas em uma aba específica”.
Essas descobertas levantam sérias questões sobre a maturidade e a segurança dos navegadores com IA em geral. Os riscos demonstrados com o Comet browser podem ser apenas a ponta do iceberg de uma nova classe de vulnerabilidades que surgem com a integração da IA aos navegadores.
Fonte: Brave
Você também pode gostar dos artigos abaixo:
Navegadores com IA caem fácil em golpes online, alerta estudo de segurança