Início Tecnologia Mais uma pesquisa quebra a bolha do hype para navegadores de IA...

Mais uma pesquisa quebra a bolha do hype para navegadores de IA que atendem a sérias falhas de segurança

25
0

Os navegadores de IA estão sendo vendidos como a próxima grande novidade. Eles podem resumir páginas, reservar viagens e até fazer compras para você. Mas um novo estudar do Universidade de Washington descobriram que quatro dos sete mais populares apresentam um risco de segurança sério o suficiente para permitir que websites maliciosos roubem dados de outros websites abertos. Quanto mais capaz for o navegador, maior será o risco.

A regra de segurança de 30 anos que os navegadores de IA estão quebrando

Desde 1995, todo navegador segue uma regra chamada política de mesma origemo que impede que os websites leiam os dados uns dos outros. Se você tiver seu banco aberto em uma guia e visitar um website incompleto em outra, esse website incompleto não poderá acessar suas informações bancárias. Os navegadores de IA precisam ignorar essa regra para funcionar, uma vez que a conclusão de tarefas em várias guias requer a leitura em diferentes websites.

Esse acesso mais amplo é exatamente o que os invasores podem explorar por meio de dois métodos. A primeira é a injeção imediata, em que uma página da Net maliciosa esconde instruções secretas que o agente de IA segue sem perceber que foi manipulada, expondo potencialmente seus e-mails privados, senhas ou detalhes do calendário.

O segundo método é o envenenamento de memória, onde as instruções plantadas são armazenadas na memória do agente e ativadas posteriormente, mesmo após o fechamento da página unique. Os pesquisadores realizaram um ataque de prova de conceito bem-sucedido no ChatGPT Atlas, demonstrando que o risco é actual. O Claude for Chrome foi sinalizado como particularmente arriscado porque o design da extensão do navegador permite injetar código diretamente nas páginas da net.

Quais navegadores de IA são seguros e quais colocam seus dados em risco?

Dos sete navegadores, ChatGPT Atlas, Chrome with Gemini, Claude for Chrome e Perplexity Comet foram considerados vulneráveis. Microsoft Edge com Copilot, Courageous Leo e Firefox AI Mode mostraram propriedades de segurança mais fortes, embora o Firefox também fosse o mais limitado em capacidade.

Os pesquisadores divulgaram as descobertas a todas as empresas envolvidas. Antrópico e Firefox não responderam. Considerando que a Perplexity e a OpenAI se recusaram a agir, argumentando que os pesquisadores não tinham uma demonstração completa do ataque de ponta a ponta. Enquanto isso, Google, Microsoft e Courageous se engajaram de forma construtiva nas descobertas.

Isso segue a recente exploração do BioShocking, que também mostrou como os navegadores de IA podem ser manipulados pelo contexto. No momento, a pesquisa sugere que os navegadores de IA ainda podem estar se movendo mais rápido do que sua segurança consegue acompanhar.

fonte

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui