Novo ataque engana navegadores de IA para ignorar regras de segurança

Uma prova de conceito demonstra como sites podem contornar as proteções de navegadores com IA fornecendo a eles informações falsas. A técnica, chamada BioShocking, induz os modelos de IA integrados a aceitar fatos incorretos, como 2 + 2 = 5, criando uma realidade alternativa onde as restrições deixam de ser aplicadas.

O ataque foi detalhado em uma pesquisa publicada esta semana por Roy Paz, da empresa de segurança LayerX. Assim que a IA entra no estado alterado, o site pode instruí-la a realizar ações como extrair código de repositórios privados ou recuperar credenciais de gerenciadores de senhas integrados.

O exploit funcionou contra diversos navegadores com IA, incluindo o ChatGPT Atlas, Comet, Fellou, Genspark, Sigma e o plugin do Claude para Chrome. A técnica utiliza temas do videogame BioShock e do romance 1984 por meio de seus comandos e referências a paradoxos.

Paz observou que, uma vez que os modelos aprendem que ações incorretas são aceitáveis, eles deixam de seguir suas regras de segurança originais. O cientista da computação Adam Conway levantou preocupações semelhantes no ano passado sobre os riscos de combinar a exibição da web e ações automatizadas em um único agente de IA.

A demonstração não é totalmente sigilosa, pois suas instruções são visíveis aos usuários, e não está claro se os dados extraídos podem ser enviados remotamente. No entanto, ela destaca os desafios contínuos na proteção de navegadores com IA que combinam navegação e execução de tarefas em máquinas locais.

Artigos relacionados

Mozilla engineers using Anthropic's Mythos AI to patch 271 Firefox security vulnerabilities in a high-tech lab.
Imagem gerada por IA

Mozilla patches 271 Firefox vulnerabilities with Anthropic's Mythos AI

Reportado por IA Imagem gerada por IA

Mozilla has patched 271 security vulnerabilities in Firefox 150 using early access to Anthropic's Mythos Preview AI model. Firefox CTO Bobby Holley described the tool as every bit as capable as the world's best security researchers. The foundation says the AI helps defenders gain an edge in cybersecurity.

Cybersecurity researchers have identified a fraudulent website mimicking the popular AI tool Claude that delivers backdoor malware to visitors. The discovery highlights how cybercriminals are capitalizing on growing interest in artificial intelligence platforms.

Reportado por IA

Workers paid to train advanced AI models are increasingly relying on chatbots like ChatGPT to generate the required conversations and tests. This shortcut, described as widespread by multiple sources, risks degrading the quality of future models through recursive training on synthetic data.

OpenAI announced several cybersecurity measures on Monday, including an improved version of its GPT-5.5-Cyber model and a new initiative to address vulnerabilities in open-source software.

Reportado por IA

Google published proof-of-concept exploit code on Wednesday for a vulnerability in its Chromium browser that has gone unfixed for 29 months. The flaw affects Chrome, Microsoft Edge, and other Chromium-based browsers used by millions worldwide. It enables attackers to establish persistent connections for monitoring user activity and launching attacks.

segunda-feira, 01 de junho de 2026, 11:51h

Meta patches ai chatbot flaw used to hijack instagram accounts

sexta-feira, 15 de maio de 2026, 14:22h

Security researchers breach macOS using Anthropic AI tool

sexta-feira, 08 de maio de 2026, 18:37h

Claude Mythos leak heightens cyber threats for banks

segunda-feira, 20 de abril de 2026, 20:41h

Anthropic's Mythos AI model sparks hacking fears

sexta-feira, 10 de abril de 2026, 01:15h

US Treasury warns banks of AI cyberattack risks following Anthropic's Claude Mythos announcement

Este site usa cookies

Usamos cookies para análise para melhorar nosso site. Leia nossa política de privacidade para mais informações.
Recusar