O Unit 42, equipe de ciberinteligência da Palo Alto Networks, emitiu um alerta sobre os novos riscos de segurança associados à integração de inteligência artificial (IA) em navegadores de internet. A pesquisa recente da equipe identificou uma vulnerabilidade no Google Chrome, que já foi corrigida. Os especialistas destacam que, embora a IA possa otimizar a experiência de navegação, é essencial que os usuários permaneçam atentos a possíveis brechas de segurança nas novas ferramentas.
Os navegadores que incorporam IA, também conhecidos como “navegadores agênticos”, oferecem assistentes inteligentes, como Atlas, Comet, Copilot no Edge e Gemini no Chrome. Esses assistentes são projetados para realizar resumos de conteúdo em tempo real, automatizar tarefas e fornecer assistência dinâmica durante a navegação, criando uma nova onda de produtividade. No entanto, essa ampliação das capacidades e do acesso privilegia o potencial de ataques cibernéticos.
A principal preocupação reside na possibilidade de que, ao integrar um assistente de IA com alto nível de privilégio no processo de navegação, atacantes possam emitir comandos diretamente ao núcleo do navegador. Isso implica que uma página da web maliciosa poderia instruir a IA a realizar ações que um modelo de segurança convencional bloquearia, como a exfiltração de dados ou o acesso a funções privilegiadas do navegador.
Um exemplo alarmante foi a descoberta, em 2025, de uma vulnerabilidade crítica relacionada à funcionalidade Gemini do Chrome. Essa falha permitia que invasores acessassem o ambiente do navegador e manipulassem arquivos no sistema operacional local. O problema poderia ter possibilitado que extensões maliciosas, mesmo aquelas com permissões básicas, sequestrassem o novo painel Gemini Live. Com isso, um ataque poderia permitir o acesso à câmera e ao microfone da vítima sem consentimento, capturar telas de qualquer site e explorar arquivos e diretórios privados.
A Palo Alto Networks reportou a vulnerabilidade ao Google, colaborando na correção, que resultou em um patch lançado em janeiro de 2026.
Os desenvolvedores devem estar cientes de que a introdução de um componente complexo como um assistente de IA em um navegador pode criar novas vulnerabilidades. Extensões de navegador operam sob um conjunto rigoroso de permissões, e a arquitetura de segurança moderna é construída para evitar que extensões comprometam a integridade do navegador. No entanto, a evolução em direção a navegadores equipados com IA introduce uma nova camada de complexidade e risco.
Nos últimos anos, o número de extensões maliciosas tem crescido nas lojas online, onde, embora muitas sejam rapidamente removidas, usuários podem ser vítimas antes que as ameaças sejam contidas. Além disso, extensões legítimas podem ser sequestradas e reprogramadas para lançar novas versões maliciosas, aumentando ainda mais a potencialidade de ataques.
