A utilização crescente da inteligência artificial (IA) está a criar novas vulnerabilidades que colocam em risco milhões de utilizadores em todo o mundo. Um bom exemplo disso foram duas ameaças distintas, mas igualmente preocupantes, recentemente identificadas por especialistas em cibersegurança. Uma consiste na manipulação persistente de assistentes de IA através de links maliciosos, e outra no roubo massivo de dados através de extensões falsas do Chrome.

Não perca nenhuma notícia importante da atualidade de tecnologia e acompanhe tudo em tek.sapo.pt

A primeira foi divulgada pela Microsoft, que lançou um alerta sobre uma prática designada como "AI Memory Poisoning". Esta técnica consiste na utilização de botões aparentemente inofensivos de "Resumir com IA", cada vez mais comuns em páginas web e newsletters, que carregam comandos ocultos capazes de influenciar o comportamento futuro dos assistentes virtuais. Estes links contêm instruções que são interpretadas pelo assistente como preferências legítimas do utilizador, afetando não apenas a resposta imediata, mas também interações futuras, mesmo que em contextos completamente diferentes.

O perigo desta técnica reside precisamente na sua persistência e na dificuldade da sua detecção. Assim que o comando malicioso é incorporado na memória do assistente, este continuará a influenciar as respostas sem que o utilizador dê por isso. Os investigadores da Microsoft explicam que agentes externos conseguem injetar "factos" falsos ou instruções não autorizadas diretamente na memória dos assistentes de IA, tornando a manipulação praticamente invisível para o utilizador comum.

Paralelamente, investigadores da plataforma de segurança LayerX identificaram uma campanha massiva de roubo de dados através de extensões maliciosas do Chrome, batizada como "AiFrame". Pelo menos 30 extensões falsas, disfarçadas como ferramentas de IA, tradutores e barras laterais inspiradas em serviços populares, foram publicadas na Chrome Web Store e conseguiram infectar mais de 300 mil utilizadores antes de algumas serem removidas. Estas extensões partilham uma estrutura interna comum, permissões semelhantes e um backend único, vinculado a um domínio externo.

Apesar de prometerem recursos avançados de IA, nenhuma delas executa qualquer processamento local de inteligência artificial. Na prática, carregam em ecrã completo um "iframe" que simula a funcionalidade prometida, permitindo aos responsáveis alterar o comportamento da extensão a qualquer momento sem necessidade de submeter novas versões à revisão da loja da Google. Em segundo plano, o código malicioso extrai sistematicamente o conteúdo das páginas visitadas pelo utilizador, incluindo ecrãs sensíveis de autenticação, credenciais de acesso, conteúdos de correio eletrónico e todo o histórico de navegação.

Os dados recolhidos são posteriormente enviados para servidores controlados pelos cibercriminosos, onde podem ser utilizados para espionagem corporativa, roubo de identidade, campanhas de phishing ou comercializados na Dark Web. Mesmo após a remoção de algumas das extensões mais populares, outras continuam disponíveis para download na Chrome Web Store, somando dezenas de milhares de instalações ativas.

Segundo a análise realizada, todas as extensões revelam o mesmo modelo operacional, o uso de um arquivo de configuração remoto com lógica personalizada para interpretar diferentes plataformas de IA (ChatGPT, Claude, Gemini e Perplexity).

Os especialistas recomendam a adoção de medidas preventivas básicas, como desconfiar de botões de resumo automáticos, verificar cuidadosamente para onde os links direcionam e rever periodicamente as memórias e preferências armazenadas pelos assistentes de IA. Relativamente às extensões maliciosas do Chrome, a recomendação passa por ir verificando quais as extensões instaladas, removendo qualquer complemento desconhecido ou pouco utilizado.

Antes de instalar novas extensões, os utilizadores devem verificar atentamente as permissões solicitadas, evitando aquelas que pedem acesso a todos os websites ou capacidade para ler dados em qualquer página. Pedidos de permissões excessivas ou desnecessárias devem ser tratados como sinais de alerta imediatos. Caso suspeite ter instalado uma extensão comprometida, é essencial trocar imediatamente todas as palavras-passe e invalidar sessões ativas.

Assine a newsletter do TEK Notícias e receba todos os dias as principais notícias de tecnologia na sua caixa de correio.