A Inteligência Artificial é uma visão cada vez mais comum, independentemente do dispositivo ou software que usamos. Ela está lá para nos ajudar em imensas tarefas, mas no caso dos browsers, estes agentes representam um elevado risco de segurança.
O alerta é deixado pela empresa de segurança SquareX, após perceber que cerca de 79% das empresas já utilizam estas ferramentas. Contudo, estes agentes de IA não estão preparados para lidar com algumas das mais recentes ameaças.
Agentes de IA não estão treinados para detetar possíveis ataques informáticos
Costumava-se dizer que o elo mais fraco de uma empresa para a sua segurança informática são os seus funcionários. Todavia, o novo relatório da SquareX vem contrariar esse tese e defende que esse papel pode passar agora para os agentes de IA presentes nos browsers.
A principal razão para isso é o facto de estes agentes não estarem treinados para prever este tipo de ataques. "Esses agentes são treinados para concluir as tarefas que lhes são instruídas, com pouca ou nenhuma compreensão das implicações de segurança das suas ações."
Ou seja, estas ferramentas de IA não conseguem detetar alguns sinais de alerta que muitos utilizadores compreenderiam na mesma situação. Por exemplo, a manipulação de URL´s, demasiados pedidos de permissões ou mesmo o visual incomum de um site.
"Os agentes de IA nos browsers têm maior probabilidade de serem vítimas de ataques baseados em browser do que até mesmo um funcionário comum." Por outras palavras, sinais que um humano poderia detetar podem ser facilmente ignorados por um agente de IA.
SquareX conseguiu replicar aquilo que a própria afirma
Estas afirmações foram comprovadas pela SquareX ao realizar um teste em contexto real. Os seus especialistas instruíram um agente de IA para se registar numa ferramenta de partilha de ficheiros.
Este caiu num esquema phishing OAuth, garantindo a uma aplicação maliciosa acesso total a uma conta de email. Durante o processo, ele ignorou vários sinais de alerta como as permissões abusivas, marcas desconhecidas e URL´s suspeitos.
Como te podes protegeres
Confrontada com este tema, a Google já deixou conselhos aos seus utilizadores para estes se manterem seguros na internet. Para tal, a empresa aconselha os utilizadores do Chrome a usarem a Proteção melhorada que podem ativar nas definições de segurança do browser.
Para os utilizadores do Edge, a Microsoft aconselha aos utilizadores ativar o nível máximo de segurança disponível no browser. Pode não ser um sistema infalível, mas ajudará certamente a manter os teus dados mais seguros.
Promoção do dia
