A OpenAI lançou esta semana o ChatGPT Atlas, o seu browser com inteligência artificial (IA) que pretende desafiar gigantes como o Chrome e o Safari. Contudo, o entusiasmo inicial foi abalado pela descoberta de uma vulnerabilidade crítica que pode comprometer a segurança dos seus utilizadores.

Uma falha no ChatGPT Atlas que explora a área de transferência

Pouco tempo após o seu lançamento, um investigador de segurança descobriu que o ChatGPT Atlas é suscetível a um tipo de ciberataque conhecido como clipboard injection (injeção na área de transferência). Esta técnica permite que comandos ou ligações para websites maliciosos sejam copiados para a área de transferência do computador de forma impercetível para o utilizador.

O risco associado a esta falha é enorme, especialmente para quem utiliza a funcionalidade mais inovadora do browser: o modo de agente. Este modo permite que a IA navegue em websites e execute ações de forma autónoma, o que significa que poderia copiar conteúdo malicioso para a área de transferência sem que o utilizador se apercebesse até ser tarde demais.

O especialista que identificou a vulnerabilidade salientou que, embora o Atlas possua os mecanismos de proteção habituais do ChatGPT contra ataques de prompt injection (injeção de prompts), a abordagem através da área de transferência contorna essas defesas.

Num vídeo partilhado no X, é demonstrado como, ao instruir o modo de agente para navegar num website com botões infetados, este copia automaticamente o conteúdo malicioso sem qualquer hesitação.

Isto acontece porque o agente de IA do ChatGPT Atlas apenas interpreta a instrução "copiar para a área de transferência" presente no código do website, sem analisar o conteúdo que está a ser copiado.

Desta forma, se o browser copiar uma ligação fraudulenta que imita a página de início de sessão do Google, e o utilizador a colar noutro separador para introduzir o seu e-mail e palavra-passe, essas credenciais poderiam ser roubadas por terceiros.

Um problema comum nos browsers com IA

É importante sublinhar que o ChatGPT Atlas não é o único browser com IA a sofrer desta vulnerabilidade. A mesma falha de segurança está presente em soluções concorrentes, como o Comet, da Perplexity. Torna-se evidente que as empresas por trás destas aplicações ainda não encontraram uma solução robusta para este problema, embora seja expectável que já estejam a trabalhar para o resolver.

De momento, o ChatGPT Atlas está disponível exclusivamente para macOS. A OpenAI planeia expandir a sua disponibilidade para Windows e plataformas móveis (iPhone e Android) num futuro próximo, mas ainda não foram divulgadas datas específicas.

O lançamento do ChatGPT Atlas representa uma aposta da OpenAI para conquistar quota de mercado a browsers convencionais como o Chrome, Edge, Safari e Brave. No entanto, gigantes como a Google e a Microsoft também estão a reforçar os seus próprios browsers com cada vez mais funcionalidades baseadas em IA, antecipando uma nova era de competição no setor.

