NOVOAgora você pode ouvir os artigos da Fox Information!
Os cibercriminosos nem sempre precisam mais de malware ou explorações para invadir os sistemas. Às vezes, eles só precisam das palavras certas no lugar certo. A OpenAI agora reconhece abertamente essa realidade. A empresa afirma que ataques imediatos de injeção contra navegadores com inteligência synthetic (IA) não são um bug que pode ser totalmente corrigido, mas um risco de longo prazo que surge ao permitir que agentes de IA percorram an internet aberta. Isso levanta questões incômodas sobre o quão seguras essas ferramentas realmente são, especialmente à medida que ganham mais autonomia e acesso aos seus dados.
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente em sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
NOVO MALWARE PODE LER SEUS CHATS E ROUBAR SEU DINHEIRO
Os navegadores com tecnologia de IA podem ler e agir sobre o conteúdo da net, o que também os torna vulneráveis a instruções ocultas que os invasores podem inserir em páginas ou documentos. (Kurt “CyberGuy” Knutsson)
Por que a injeção imediata não desaparece
Em uma postagem recente no weblog, a OpenAI admitiu que é improvável que os ataques de injeção imediata sejam completamente eliminados. A injeção imediata funciona ocultando instruções dentro de páginas da net, documentos ou e-mails de maneiras que os humanos não percebem, mas os agentes de IA sim. Depois que a IA lê esse conteúdo, ela pode ser enganada e seguir instruções maliciosas.
A OpenAI comparou esse problema a golpes e engenharia social. Você pode reduzi-los, mas não pode fazê-los desaparecer. A empresa também reconheceu que o “modo agente” em seu navegador ChatGPT Atlas aumenta o risco porque expande a superfície de ataque. Quanto mais uma IA puder fazer por você, mais danos ela poderá causar quando algo der errado.
A OpenAI lançou o navegador ChatGPT Atlas em outubro e os pesquisadores de segurança começaram imediatamente a testar seus limites. Em poucas horas, surgiram demonstrações mostrando que algumas palavras cuidadosamente colocadas dentro de um Documento Google poderiam influenciar o comportamento do navegador. No mesmo dia, a Courageous publicou seu próprio aviso, explicando que a injeção indireta de immediate é um problema estrutural para navegadores alimentados por IA, incluindo ferramentas como o Comet da Perplexity.
Este não é apenas um problema da OpenAI. No início deste mês, o Centro Nacional de Segurança Cibernética do Reino Unido alertou que os ataques imediatos de injeção contra sistemas generativos de IA podem nunca ser totalmente mitigados.
RESULTADOS FALSOS DO CHAT AI ESTÃO ESPALHANDO MALWARE MAC PERIGOSO
Os ataques de injeção imediata exploram a confiança em grande escala, permitindo que instruções maliciosas influenciem o que um agente de IA faz sem que o usuário perceba. (Kurt “CyberGuy” Knutsson)
A compensação de risco com navegadores de IA
A OpenAI afirma que vê a injeção imediata como um desafio de segurança de longo prazo que requer pressão constante, e não uma solução única. Sua abordagem depende de ciclos de patches mais rápidos, testes contínuos e defesas em camadas. Isso o coloca amplamente em linha com rivais como a Anthropic e o Google, que argumentaram que os sistemas de agentes precisam de controles arquitetônicos e testes de estresse contínuos.
Onde a OpenAI está adotando uma abordagem diferente é com algo que ela chama de “atacante automatizado baseado em LLM”. Em termos simples, a OpenAI treinou uma IA para agir como um hacker. Usando aprendizado por reforço, esse bot invasor procura maneiras de inserir instruções maliciosas no fluxo de trabalho de um agente de IA.
O bot executa ataques primeiro em simulação. Ele prevê como a IA alvo raciocinaria, quais etapas tomaria e onde poderia falhar. Com base nesse suggestions, ele refina o ataque e tenta novamente. Como este sistema tem informações sobre a tomada de decisões internas da IA, a OpenAI acredita que pode revelar pontos fracos mais rapidamente do que os atacantes do mundo actual.
Mesmo com essas defesas, os navegadores de IA não são seguros. Eles combinam duas coisas que os invasores adoram: autonomia e acesso. Ao contrário dos navegadores normais, eles não apenas exibem informações, mas também leem e-mails, digitalizam documentos, clicam em hyperlinks e realizam ações em seu nome. Isso significa que um único immediate malicioso oculto em uma página da net, documento ou mensagem pode influenciar o que a IA faz sem que você nunca veja. Mesmo quando existem salvaguardas, estes agentes operam confiando no conteúdo em grande escala, e essa confiança pode ser manipulada.
VIOLAÇÃO DE TERCEIROS EXPOSTA DETALHES DA CONTA CHATGPT
À medida que os navegadores de IA ganham mais autonomia e acesso aos dados pessoais, limitar as permissões e manter a confirmação humana informada torna-se elementary para a segurança. (Kurt “CyberGuy” Knutsson)
7 etapas que você pode seguir para reduzir riscos com navegadores de IA
Talvez você não consiga eliminar ataques de injeção imediata, mas pode limitar significativamente seu impacto alterando a forma como usa as ferramentas de IA.
1) Limite o que o navegador AI pode acessar
Dê ao navegador de IA acesso apenas ao que ele realmente precisa. Evite conectar sua conta de e-mail principal, armazenamento em nuvem ou métodos de pagamento, a menos que haja um motivo claro. Quanto mais dados uma IA consegue ver, mais valiosos eles se tornam para os invasores. Limitar o acesso reduz o raio de explosão se algo der errado.
2) Exigir confirmação para cada ação sensível
Nunca permita que um navegador de IA envie e-mails, faça compras ou modifique as configurações da conta sem perguntar primeiro. A confirmação interrompe longas cadeias de ataque e oferece um momento para detectar comportamentos suspeitos. Muitos ataques de injeção imediata dependem da IA agindo silenciosamente em segundo plano, sem revisão do usuário.
3) Use um gerenciador de senhas para todas as contas
Um gerenciador de senhas garante que cada conta tenha uma senha única e forte. Se um navegador de IA ou uma página maliciosa vazar uma credencial, os invasores não poderão reutilizá-la em outro lugar. Muitos gerenciadores de senhas também se recusam a preencher automaticamente websites desconhecidos ou suspeitos, o que pode alertá-lo de que algo não está certo antes de você inserir qualquer coisa manualmente.
A seguir, veja se o seu e-mail foi exposto em violações anteriores. Nosso gerenciador de senhas nº 1 (veja Cyberguy.com) inclui um scanner de violação integrado que verifica se seu endereço de e-mail ou senhas apareceram em vazamentos conhecidos. Se você descobrir uma correspondência, altere imediatamente todas as senhas reutilizadas e proteja essas contas com credenciais novas e exclusivas.
Confira os melhores gerenciadores de senhas revisados por especialistas de 2025 em Cyberguy.com
4) Execute um software program antivírus forte em seu dispositivo
Mesmo que um ataque comece dentro do navegador, o software program antivírus ainda pode detectar scripts suspeitos, alterações não autorizadas no sistema ou atividades maliciosas na rede. Um software program antivírus forte concentra-se no comportamento, não apenas nos arquivos, o que é elementary ao lidar com ataques orientados por IA ou baseados em scripts.
A melhor maneira de se proteger contra hyperlinks maliciosos que instalam malware, potencialmente acessando suas informações privadas, é ter um software program antivírus forte instalado em todos os seus dispositivos. Essa proteção também pode alertá-lo sobre e-mails de phishing e golpes de ransomware, mantendo suas informações pessoais e ativos digitais seguros.
Obtenha minhas escolhas dos melhores vencedores de proteção antivírus de 2025 para seus dispositivos Home windows, Mac, Android e iOS em Cyberguy.com
5) Evite instruções amplas ou abertas
Dizer a um navegador de IA para “lidar com o que for necessário” dá aos invasores espaço para manipulá-lo por meio de prompts ocultos. Seja específico sobre o que a IA pode fazer e o que nunca deve fazer. Instruções restritas dificultam a influência de conteúdo malicioso no agente.
6) Tenha cuidado com resumos de IA e verificações automatizadas
Quando um navegador de IA verifica e-mails, documentos ou páginas da net para você, lembre-se de que instruções ocultas podem residir nesse conteúdo. Trate as ações geradas pela IA como rascunhos ou sugestões, não como decisões finais. Revise tudo o que a IA planeja agir antes de aprová-lo.
7) Mantenha seu navegador, ferramentas de IA e sistema operacional atualizados
As correções de segurança para navegadores de IA evoluem rapidamente à medida que surgem novas técnicas de ataque. Atrasar as atualizações deixa pontos fracos conhecidos em aberto por mais tempo do que o necessário. Ativar as atualizações automáticas garante que você obtenha proteção assim que estiverem disponíveis, mesmo que você perca o anúncio.
CLIQUE AQUI PARA BAIXAR O APLICATIVO FOX NEWS
A principal lição de Kurt
Houve um aumento meteórico nos navegadores de IA. Agora os estamos vendo em grandes empresas de tecnologia, incluindo Atlas da OpenAI, Dia da The Browser Firm e Comet da Perplexity. Até mesmo navegadores existentes, como Chrome e Edge, estão se esforçando para adicionar IA e recursos de agente à sua infraestrutura atual. Embora esses navegadores possam ser úteis, a tecnologia ainda é inicial. É melhor não cair no hype e esperar que amadureça.
Você acha que os navegadores de IA valem o risco hoje ou estão se movendo mais rápido do que a segurança consegue acompanhar? Informe-nos escrevendo para nós em Cyberguy.com
Inscreva-se para receber meu relatório CyberGuy GRATUITO
Receba minhas melhores dicas técnicas, alertas de segurança urgentes e ofertas exclusivas diretamente em sua caixa de entrada. Além disso, você terá acesso instantâneo ao meu Final Rip-off Survival Information – gratuitamente ao ingressar no meu CYBERGUY.COM boletim informativo.
Copyright 2025 CyberGuy.com. Todos os direitos reservados.
