Os chatbots de IA com navegação na internet podem ser usados como retransmissores de malware, com base em um Demonstração da Check Point Research. Em vez de o malware ligar para um servidor de comando tradicional, ele pode usar a busca de URL de um chatbot para extrair instruções de uma página maliciosa e, em seguida, levar a resposta de volta à máquina infectada.
Em muitos ambientes, o tráfego para os principais destinos de IA já é tratado como rotina, o que pode permitir que o comando e o controle se desintegrem no uso regular da internet. O mesmo caminho também pode ser usado para mover dados.
A Microsoft abordou o trabalho em um comunicado e enquadrou-o como um problema de comunicação pós-comprometimento. Afirmou que, uma vez comprometido um dispositivo, os atacantes tentarão usar quaisquer serviços disponíveis, incluindo os baseados em IA, e apelou a controlos profundos de defesa para prevenir infecções e reduzir o que acontece depois.
A demonstração transforma o bate-papo em uma retransmissão
O conceito é simples. O malware solicita que a interface internet da IA carregue um URL, resuma o que encontra e, em seguida, extraia o texto retornado em busca de uma instrução incorporada.
A Verify Level disse que testou a técnica contra Grok e Microsoft Copilot por meio de suas interfaces internet. Um detalhe importante é o acesso, o fluxo foi projetado para evitar APIs de desenvolvedor e, nos cenários testados, pode funcionar sem uma chave de API, diminuindo o atrito por uso indevido.
Para roubo de dados, o mecanismo pode funcionar ao contrário. Um método descrito é colocar dados em parâmetros de consulta de URL e, em seguida, confiar na solicitação acionada por IA para entregá-los à infraestrutura adversária. A codificação básica pode obscurecer ainda mais o que está sendo enviado, o que torna a filtragem simples de conteúdo menos confiável.
Por que é mais difícil de detectar
Esta não é uma nova classe de malware. É um padrão acquainted de comando e controle envolvido em um serviço que muitas empresas estão habilitando ativamente. Se os serviços de IA habilitados para navegação forem deixados abertos por padrão, um sistema infectado pode tentar se esconder atrás de domínios que parecem de baixo risco.
A Verify Level também destaca o quão comum é o encanamento. Seu exemplo usa WebView2 como um componente de navegador incorporado em máquinas Home windows modernas. No fluxo de trabalho descrito, um programa reúne detalhes básicos do host, abre uma visualização oculta da internet para um serviço de IA, aciona uma solicitação de URL e, em seguida, analisa a resposta para extrair o próximo comando. Isso pode se assemelhar ao comportamento comum do aplicativo, e não a um farol óbvio.
O que as equipes de segurança devem fazer
Trate os chatbots habilitados para internet como qualquer outro aplicativo em nuvem de alta confiança que pode sofrer abusos após comprometimento. Se for permitido, monitore padrões de automação, carregamentos repetidos de URL, cadência de prompts estranha ou volumes de tráfego que não correspondam ao uso humano.
Os recursos de navegação de IA podem pertencer a dispositivos gerenciados e funções específicas, não a todas as máquinas. A questão em aberto é a escala, esta é uma demonstração e não quantifica as taxas de sucesso contra frotas endurecidas. O que devemos observar a seguir é se os provedores adicionam uma detecção de automação mais forte no bate-papo na internet e se os defensores começam a tratar os destinos de IA como canais potenciais pós-comprometimento.
