A OpenAI apresentou esta semana o ChatGPT Atlas, um novo navegador suportado por inteligência artificial (IA) que se propõe a competir com nomes estabelecidos como Chrome e Safari. Contudo, o entusiasmo inicial foi rapidamente ensombrado pela revelação de uma falha significativa que poderá pôr em risco a segurança dos utilizadores.
Uma Vulnerabilidade Crítica
Logo após o lançamento, um especialista em segurança identificou que o ChatGPT Atlas é vulnerável a um ataque denominado injeção de área de transferência. Esta técnica permite que comandos ou links maliciosos sejam copiados para a área de transferência do computador sem o conhecimento do utilizador.
A seriedade deste problema é evidente, principalmente para aqueles que usam o inovador modo de agente do navegador. Esta funcionalidade permite que a IA navegue por sites e execute ações de forma autônoma, o que significa que pode, inadvertidamente, copiar conteúdo nocivo para a área de transferência sem que o utilizador tenha consciência até que seja tarde demais.
O especialista que descobriu a vulnerabilidade ressaltou que, apesar das proteções convencionais do Atlas contra ataques de injeção imediata, o método da área de transferência contorna essas defesas.
Num vídeo partilhado na plataforma X, é demonstrado como, ao ordenar ao modo de agente que navegue por um site com botões comprometidos, este copia automaticamente o conteúdo malicioso sem hesitações.
Isto acontece porque o agente da IA do ChatGPT Atlas apenas executa a ação “copiar para a área de transferência” conforme o código do site, sem avaliar o conteúdo que está a ser copiado.
🔥 Dica do Técnico: Encontra gadgets e peças de reparação a preços incríveis.
Ver Ofertas Flash ⚡*Ao comprar através deste link, apoias o site sem custo extra.
Dessa forma, se o navegador copiar um link fraudulento que simula a página de login do Google, e o utilizador colar no seu navegador para inserir as credenciais, essas informações podem ser capturadas por terceiros.
Um Problema Comum em Navegadores com IA
Vale a pena notar que a vulnerabilidade no ChatGPT Atlas não é única. Outros navegadores de IA, como o Comet da Perplexity, também apresentam este risco. É evidente que as empresas por trás desses aplicativos ainda estão à procura de soluções efetivas para esse problema, embora se espere que estejam trabalhando para resolvê-lo.
Atualmente, o ChatGPT Atlas está disponível apenas para macOS, com planos de expansão para Windows e dispositivos móveis (iPhone e Android) futuramente, mas sem datas específicas anunciadas.
Este lançamento é uma investimento da OpenAI para ganhar mercado em relação a navegadores tradicionais como Chrome, Edge, Safari e Brave. No entanto, concorrentes como Google e Microsoft estão também a reforçar seus navegadores com cada vez mais funcionalidades baseadas em IA, marcando o início de uma nova fase de competição no setor.
Leia também:
Hashtags: #ChatGPTAtlas #NavegadorInteligente #SegurançaDigital #AnáliseTecnológica #VulnerabilidadeNavegador