MADRI 27 out. (Portaltic/EP) -
O novo navegador da OpenAI, ChatgPT Atlas, é vulnerável a um tipo de ataque conhecido como injeção de área de transferência, que oculta o comando para copiar um endereço malicioso que se abre quando o usuário decide colar o conteúdo da área de transferência.
O ChatGPT Atlas, como todos os outros navegadores agênticos - com a capacidade de agir de forma autônoma - é vulnerável a ataques de injeção, que introduzem instruções ocultas para o modelo de linguagem processar e executar ações que normalmente são bloqueadas como potencialmente prejudiciais.
Nesse caso, trata-se de um ataque de injeção na área de transferência, que faz com que a IA copie um link malicioso para a área de transferência sem que o usuário perceba, apenas para acioná-lo no momento em que decidir colar o conteúdo na barra de endereços.
Em seguida, ele direciona para um site falso onde, por exemplo, pode solicitar que você faça login novamente em um serviço como o OpenAI, o Gmail ou o PayPal sob o pretexto de que ele expirou, abrindo assim a porta para o roubo de credenciais.
Essa vulnerabilidade, identificada pelo hacker conhecido no X como Pliny the Liberator, exige que um agente mal-intencionado tenha escondido em um botão de ação em uma página da Web o comando oculto para copiar o link para a área de transferência, que o agente de IA processa.
O hacker explica que o sucesso desse ataque está no fato de que a IA está sendo treinada para detectar melhor os ataques de injeção de instruções, mas não para identificar a injeção de área de transferência, porque "a lógica do botão 'copiar área de transferência' está oculta em js no backend do site, e o agente não tem conhecimento do conteúdo do texto que está sendo injetado na área de transferência do usuário".
É um tipo de ataque que tem mais probabilidade de afetar pessoas que estão acostumadas a "copiar e colar" em seu trabalho, como as envolvidas em programação, entrada de dados, bancos e comércio, como aponta o hacker.
Recentemente, a empresa Brave, responsável pelo navegador de mesmo nome, alertou que o Perplexity's Comet era vulnerável a um ataque de injeção de prompt ao fazer uma captura de tela de um site.
Esta notícia foi traduzida por um tradutor automático