O novo navegador GPT Atlas, lançado recentemente com integração direta à inteligência artificial do ChatGPT, está no centro de uma controvérsia de segurança. Pesquisadores de cibersegurança identificaram vulnerabilidades que permitem a injeção de links maliciosos e a captura de credenciais por meio de agentes automatizados da própria plataforma. As falhas exploram uma funcionalidade central do Atlas: a capacidade de agentes de IA executarem ações em nome do usuário.
Essa conveniência, porém, abre brechas para que páginas manipuladas insiram comandos ocultos, conhecidos como prompt injection, induzindo o navegador a copiar, compartilhar ou até executar conteúdo malicioso sem o conhecimento do usuário. Em testes conduzidos por especialistas independentes, páginas aparentemente inofensivas conseguiram alterar o comportamento do navegador e forçar a execução de ações automáticas, como abrir sites falsos, inserir códigos em campos de login e manipular o clipboard, o espaço de memória usado para copiar e colar textos e senhas.
Em alguns casos, o exploit permitiu a exposição de tokens de sessão e chaves de acesso a serviços conectados. Esses ataques não dependem de malware tradicional. Bastam um link e um conjunto de comandos cuidadosamente formatados em linguagem natural para enganar o agente do navegador. Como o Atlas interpreta instruções contextuais e tem acesso a variáveis locais, como abas abertas, histórico e credenciais temporárias, os invasores podem simular interações legítimas e contornar mecanismos básicos de segurança.
A vulnerabilidade também revela um desafio estrutural: navegadores baseados em IA operam em um nível de automação que não foi completamente previsto pelas práticas de segurança tradicionais. A linha entre “assistência” e “execução autônoma” torna-se tênue, dificultando a detecção de abusos e ampliando o potencial de ataques de engenharia social.
Fontes próximas ao projeto confirmam que equipes de segurança estão revisando a arquitetura do Atlas para restringir permissões de agentes e reforçar o isolamento entre contexto de chat e sessão de navegação. Atualizações emergenciais estão sendo desenvolvidas para reduzir a exposição e impedir que scripts injetados alterem a memória do navegador.
