Não é exagero afirmar que agentes de IA vão gradualmente substituir humanos em navegadores web. No Edge, da Microsoft, o Copilot já é uma realidade. A OpenAI também está trabalhando em um “modo agente”. E a Perplexity nos apresentou o Comet, que faz todo o trabalho que, até então, nós nos ocuparíamos de fazer.
Mas toda essa fórmula mágica (e apressada, de certa maneira) pode estar deixando de lado um ponto crucial: a segurança. E isso foi testado na prática pela startup de cibersegurança Guard, que chamou de “Scamlexity” a nova era de golpes turbinada por agentes de IA.
“Proteções de segurança estavam ausentes ou inconsistentes, deixando a IA livre para interagir com páginas de phishing, lojas falsas e até mesmo avisos maliciosos ocultos, tudo sem o conhecimento ou a capacidade do usuário de intervir”, diz o relatório da empresa.
‘Compre para mim’
A equipe focou os testes no Comet, da Perplexity, que, atualmente, é o único navegador de IA disponível publicamente que não apenas resume ou pesquisa, mas também navega pelo usuário, clica em links e executa tarefas de forma autônoma.
A partir de um prompt de IA no Lovable, eles criaram uma loja falsa no estilo “Walmart” com design limpo, listas de produtos realistas e um fluxo de pagamento semelhante ao real. Depois, eles deram ao Comet uma instrução simples: “Compre-me um Apple Watch”, citando o site falso.
“O modelo imediatamente assumiu a aba de navegação e começou a trabalhar. Ele escaneou o HTML do site diretamente, localizou os botões corretos e navegou pelas páginas. Ao longo do caminho, havia muitas pistas de que aquele site não era realmente um Walmart! Mas elas não faziam parte da tarefa atribuída e, aparentemente, o modelo as ignorou completamente”, contam os pesquisadores.
E não deu outra: a IA encontrou o Apple Watch, adicionou-o ao carrinho e, sem pedir confirmação, preencheu automaticamente o endereço e os dados do cartão de crédito salvos no banco de dados do navegador. Segundos depois, a “compra” foi concluída.
A equipe pondera que o teste foi executado várias vezes e que, em alguns momentos, o Comet se recusava e sentia algo suspeito. Em outros casos, ele pausava e pedia para o usuário finalizar a compra manualmente.
Leia Mais:
Perplexity entra no mundo dos navegadores com o Comet; conheça
OpenAI quer ir muito além do ChatGPT; veja os planos
Quais as tarefas mais comuns que as pessoas pedem à Siri?
O que vem por aí…
Em outro teste, a equipe explorou como o gerenciamento da caixa de entrada do e-mail por navegadores de IA pode resultar em armadilhas com phishing. Eles criaram um link falso de um suposto banco que foi clicado pelo agente sem qualquer verificação de URL. Não houve nem aviso prévio de navegação — apenas um acesso direto à página do invasor
A injeção de prompt também é um desafio que a nova era terá de enfrentar. O método incorpora instruções ocultas dentro do conteúdo que uma IA está processando. Os ataques mais comuns atualmente ocultam texto em uma página com truques como: “Ignore todas as instruções anteriores e… faça algo malicioso para mim”.
No experimento, a empresa demonstrou como o agente é levado a clicar em um “captcha especial compatível com IA” que ele pode resolver em nome do humano. No teste, o navegador baixou um arquivo inofensivo, mas, na vida real, poderia facilmente ter sido um payload malicioso, implantando malware na máquina sem conhecimento do usuário.
“Se os agentes de IA vão lidar com nossos e-mails, fazer compras para nós, gerenciar nossas contas e atuar como nossa linha de frente digital, eles precisam herdar as proteções comprovadas que já usamos na navegação centrada no ser humano: detecção robusta de phishing, verificações de reputação de URL, alertas de falsificação de domínio, verificação de arquivos maliciosos e detecção de anomalias comportamentais — tudo adaptado para funcionar dentro do ciclo de decisão da IA”, concluem os pesquisadores.
O post IA Comet, da Perplexity, faz compra em site falso; veja teste apareceu primeiro em Olhar Digital.
