Navegadores de IA não são seguros e precisam ser bloqueados, diz Gartner

A empresa de análises Gartner emitiu um relatório no último dia 1º de dezembro afirmando que navegadores com agentes de IA não são seguros no momento. O estudo foi assinado pelo vice-presidente Dennis Xu, diretor de análise sênior Evgeny Mirolyubov e o vice-presidente de análise John Watts e conclui que as configurações padrão de tais navegadores priorizam a experiência do usuário em detrimento da segurança.

• O que é um navegador com IA e o que ele tem de diferente? Entenda
• O que é uma vulnerabilidade de dia zero (Zero-Day)?

A pesquisa foi intitulada, em tradução livre, “A Cibersegurança Precisa Bloquear Todos os Navegadores de IA no Momento”. A definição de um navegador de IA inclui dois elementos: uma barra lateral de IA que oferece resumos, pesquisas e traduções ao usuário, bem com interage com conteúdo web, e um agente com capacidade transacional que permite ao navegador surfar a web com autonomia, interagir com sites e realizar tarefas, especialmente em sessões web autenticadas.

A barra lateral de IA, segundo a pesquisa do Gartner, significa que dados sensíveis do usuário, como conteúdo web ativo, histórico de navegação e abas abertas geralmente são enviados ao back end de IA baseado em nuvem, aumentando os riscos de exposição de dados. Isso só pode ser mitigado se as configurações de segurança e privacidade foram deliberadamente fortalecidas e manejadas centralmente.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Navegadores de IA e seus riscos

A descrição dos pesquisadores casa com ferramentas de IA como a Comet, da Perplexity, e o ChatGPT Atlas, da OpenAI. Segundo o Gartner, é necessário avaliar os serviços de back end das IAs para entender se as medidas de segurança empregadas oferecem um risco aceitável ou não para a empresa que as usa.

É recomendado às organizações que, mesmo que concluam que a ferramenta é segura, ainda eduquem os usuários de que tudo que estão visualizando pode ser enviado ao serviço de IA. Isso poderá garantir que não mantenham dados sensíveis nas abas abertas enquanto usam a barra lateral de IA para resumir páginas ou automatizar outros serviços.

Caso a conclusão seja de que o risco não vale a pena, no entanto, o Gartner simplesmente recomenda que os usuários não baixem ou instalem navegadores com IA. O temor é de que as capacidades de agência própria da ferramenta gerem injeção de prompt por hackers, levem a ações errôneas por parte da inteligência artificial ou levem ao roubo de credenciais ao serem levadas a sites de phishing.

A empresa também acredita que funcionários podem ficar tentados a usar ferramentas de IA para automatizar tarefas obrigatórias, repetitivas e menos interessantes, até mesmo treinamentos de cibersegurança, o que pioraria a situação. A LLM pode, ainda, fazer compras erradas em nome da companhia, preencher formulários de maneira errada e comprar voos que não deveria, por exemplo.

Entre as medidas recomendadas, está o bloqueio do acesso das IAs ao e-mail, o que limita algumas ações possíveis, além de mexer nas configurações para garantir que o navegador não guarde dados do usuário. A conclusão dos especialistas é de que essas ferramentas ainda são perigosas demais para serem usadas sem análise de risco e monitoramento constante.

Leia também:

• Novo spyware infecta celular só de você olhar um anúncio
• Recorde: Cloudflare mitigou ataques DDoS de até 29,7 Tbps no último trimestre
• WatchGuard antecipa as principais tendências de cibersegurança para 2026

VÍDEO | Chat GPT, Perplexity, Claude, Gemini: QUAL escolher?

Fonte: Gartner via The Register