Imagine ter seu Google Drive completamente limpo por um e-mail, sem que você precise clicar em nada. Isso não é cena de filme, mas uma falha de segurança séria descoberta por pesquisadores da Straiker STAR Labs, envolvendo o navegador Comet, da Perplexity AI. Um único e-mail, feito para parecer comum, é o suficiente para que a inteligência artificial do Comet interprete a mensagem como um comando legítimo de limpeza, deletando seus arquivos do Drive.
Os especialistas batizaram essa ameaça de “ataque de clique zero”. O nome já diz tudo: a vítima não interage com o e-mail, não clica em links, nem abre anexos. A própria inteligência artificial do navegador é que faz o trabalho sujo, agindo como se estivesse cumprindo uma tarefa rotineira de organização. É um tipo de golpe especialmente preocupante porque explora justamente a conveniência que esses navegadores de IA prometem.
Como a IA se torna uma ferramenta de destruição sem que você perceba
A raiz do problema está na forma como o Comet se integra profundamente com serviços que usamos todos os dias, como o Gmail e o Google Drive. Para facilitar a vida dos usuários, o navegador muitas vezes recebe permissões amplas: ler e-mails, navegar por pastas, e até mesmo mover, renomear ou excluir arquivos. Essa grande autonomia, combinada com instruções que podem ser um pouco vagas, cria o cenário perfeito para o ataque.
O processo é mais simples do que parece e funciona assim:
- Primeiro, um criminoso digital envia um e-mail. A mensagem é escrita de forma natural, como se fosse uma correspondência comum.
- Para o Comet, essa mensagem não parece nada suspeita. Ele a interpreta como mais uma instrução para organizar ou limpar a caixa de entrada ou as tarefas do usuário.
- Sem pedir qualquer tipo de confirmação, o navegador de IA começa a mover e apagar arquivos, agindo como se estivesse fazendo uma limpeza legítima do seu Google Drive.
Não há nenhum alerta ou estranheza no processo, pois tudo se encaixa no fluxo de trabalho que o próprio usuário já iniciou ao dar permissões ao Comet para gerenciar suas contas. O resultado? Seus arquivos simplesmente desaparecem.
Um problema que se espalha rápido e revela uma falha de arquitetura
A preocupação aumenta porque a falha não se limita apenas aos arquivos pessoais do usuário. Quando o Comet recebe acesso via OAuth – um protocolo padrão de autorização – ele não só gerencia o Drive da pessoa, mas também consegue alterar conteúdos em pastas compartilhadas. Isso significa que um ataque bem-sucedido tem o potencial de se espalhar rapidamente entre várias contas, afetando equipes inteiras tão depressa quanto um arquivo pode ser movido ou apagado.
Outro ponto alarmante é que esse golpe não depende de técnicas complexas, como “jailbreak” (quebrar as restrições de um sistema) ou “prompt injection” (manipular a IA com comandos específicos). Ele explora o comportamento normal do navegador, tornando-o mais difícil de ser detectado e, ao mesmo tempo, muito mais fácil de ser explorado por cibercriminosos.
“O caso do Comet é um exemplo claro de um risco que chamamos de ‘agência excessiva’. Acontece quando agentes de IA tomam decisões amplas baseadas em instruções genéricas, sem verificar se cada passo é realmente seguro. Não é um erro isolado, mas uma questão de arquitetura. É preciso repensar o design completo desses agentes, as permissões que damos a eles e como interpretam nossa linguagem”, explicaram os pesquisadores da Straiker STAR Labs.
Essa pesquisa acende um alerta importante para o futuro da inteligência artificial. Não basta apenas reforçar a segurança dos modelos de IA; é fundamental redesenhar a forma como esses assistentes são construídos e como eles interagem com nossas informações mais valiosas. A conveniência não pode vir acompanhada de um risco tão grande de perda de dados.
