Pesquisadores da Zenity Labs identificaram falhas de segurança em navegadores que utilizam inteligência artificial, permitindo que hackers acessem informações sensíveis de forma discreta. Um exemplo é o navegador Comet, da Perplexity, que apresentava uma vulnerabilidade que permitia a injeção de comandos maliciosos através de convites enviados por aplicativos de calendário, como o Google Calendar. Ao aceitar um convite, o navegador executava ações sem o conhecimento do usuário, como acessar e exfiltrar dados do sistema. Além disso, outra falha permitia que atacantes acessassem o gerenciador de senhas do navegador, possibilitando a alteração de senhas e configurações sem que a vítima percebesse. Essas vulnerabilidades foram corrigidas em fevereiro de 2026, mas ressaltam a preocupação com a segurança em navegadores que incorporam IA, uma vez que a distinção entre comandos legítimos e maliciosos se torna cada vez mais difícil. A OpenAI já alertou que tais vulnerabilidades podem ser desafiadoras de mitigar completamente, dada a natureza permissiva dos assistentes pessoais. A situação destaca a necessidade de vigilância contínua e medidas de segurança robustas para proteger dados sensíveis.
Fonte: https://canaltech.com.br/seguranca/navegadores-com-ia-tem-falha-invisivel-que-rouba-senhas-do-seu-pc/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
06/03/2026 • Risco: ALTO
VULNERABILIDADE
Navegadores com IA apresentam falha que pode roubar senhas
RESUMO EXECUTIVO
As vulnerabilidades em navegadores com IA, como o Comet, podem levar ao roubo de senhas e dados sensíveis, exigindo atenção imediata dos CISOs. A correção das falhas é crucial para evitar impactos financeiros e legais significativos.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a vazamentos de dados e multas por não conformidade.
Operacional
Roubo de senhas e acesso não autorizado a dados do sistema.
Setores vulneráveis
['Tecnologia da informação', 'Serviços financeiros', 'Educação']
📊 INDICADORES CHAVE
Vulnerabilidades identificadas em navegadores com IA.
Indicador
Correção das falhas em fevereiro de 2026.
Contexto BR
Aumento da preocupação com a segurança de assistentes pessoais.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se o navegador Comet está atualizado e se as correções foram aplicadas.
2
Implementar políticas de segurança que restrinjam o uso de aplicativos de calendário não verificados.
3
Monitorar continuamente atividades suspeitas relacionadas ao acesso a senhas e dados sensíveis.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de navegadores que utilizam IA, pois as falhas podem comprometer dados sensíveis e a conformidade com a LGPD.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, que exige proteção rigorosa de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
