Inteligência ArtificialPerplexity

Vulnerabilidade no Perplexity Comet expõe riscos de segurança

Renê Fraga
Renê Fraga
5 min de leitura
perplexity comet
Tópicos

🧠 Principais destaques:

  • Navegadores com IA podem ser manipulados por instruções escondidas em páginas da web, levando a roubo de dados sensíveis.
  • Pesquisadores da Brave descobriram uma falha crítica no Perplexity Comet, que permite ataques de prompt injection indireto.
  • O futuro da navegação com agentes autônomos exige novas barreiras de segurança, já que os mecanismos tradicionais da web não são suficientes.

O poder (e o perigo) da navegação com agentes de IA

A Brave está desenvolvendo o Leo, um assistente de IA capaz de navegar na internet e realizar tarefas em nome do usuário.

Imagine pedir: “Reserve um voo para Londres na próxima sexta-feira” e o navegador cuidar de tudo sozinho.

Esse avanço promete transformar a forma como interagimos com a web, mas também abre portas para riscos inéditos.

Afinal, se confiamos ao navegador acesso a contas bancárias, e-mails e dados médicos, o que acontece se a IA for enganada por instruções escondidas em uma página aparentemente inofensiva?

Foi exatamente esse cenário que os engenheiros da Brave investigaram ao analisar soluções concorrentes, como o Perplexity Comet.

O resultado: a descoberta de uma vulnerabilidade grave que mostra como um simples comentário em uma rede social pode ser usado para roubar credenciais de login.

Como funciona o ataque de prompt injection indireto

O ataque explorado no Comet segue uma lógica assustadoramente simples:

  1. Preparação – O invasor insere instruções maliciosas em um site ou comentário, escondendo-as em texto invisível ou em tags HTML.
  2. Armadilha – O usuário acessa a página e pede ao assistente de IA para resumi-la.
  3. Engano – O Comet não diferencia o pedido do usuário do conteúdo da página e interpreta as instruções ocultas como comandos legítimos.
  4. Exploração – A IA, com acesso às sessões autenticadas do usuário, pode roubar e-mails, senhas, tokens de autenticação e até enviar essas informações de volta ao invasor.

Em uma demonstração prática, os pesquisadores mostraram que bastava um comentário no Reddit para que o Comet fosse induzido a acessar a conta do usuário no Perplexity, capturar o e-mail, interceptar um código OTP no Gmail e enviar tudo de volta ao atacante.

Tudo isso sem que o usuário percebesse.

Por que isso importa (e o que pode ser feito)

Esse tipo de ataque é especialmente perigoso porque quebra os modelos tradicionais de segurança da web.

Regras como same-origin policy ou CORS, que protegem contra acessos indevidos entre sites, tornam-se inúteis quando a IA age como um “superusuário” com privilégios totais.

Os pesquisadores da Brave sugerem algumas medidas para mitigar o problema:

  • Separar claramente instruções do usuário e conteúdo da página, tratando sempre o segundo como não confiável.
  • Exigir confirmação explícita do usuário para ações sensíveis, como enviar e-mails ou acessar dados bancários.
  • Isolar a navegação autônoma da navegação comum, evitando que o usuário entre nesse modo sem perceber.

Apesar de a falha ter sido reportada e parcialmente corrigida pelo Perplexity, os testes mostraram que a vulnerabilidade ainda não foi totalmente eliminada.

O que reforça a urgência de criar novos padrões de segurança para navegadores com IA, antes que esses agentes se tornem parte do dia a dia de milhões de pessoas.

O que está em jogo

A descoberta no Comet é um alerta para toda a indústria: quanto mais poder damos a agentes de IA, maior a responsabilidade em protegê-los contra manipulações invisíveis.

Se navegadores autônomos realmente se tornarem comuns, será preciso repensar a arquitetura de segurança da web.

A Brave afirma que continuará pesquisando e colaborando com outras empresas para garantir que a promessa da navegação com IA não se transforme em um pesadelo de privacidade.

OpenAI entra onde Google, Amazon e Microsoft falharam: o campo minado da saúde digital
Glossário de IA: os principais termos explicados de forma simples
Seedream 4.0: ByteDance desafia o Google na corrida pela melhor IA de edição de imagens
Nova IA inspirada no cérebro humano já supera ChatGPT em tarefas de raciocínio
Claude ultrapassa Perplexity e o ranking das IAs generativas se embaralha
PorRenê Fraga
Seguir:
Renê Fraga é fundador e editor-chefe do Eurisko, ecossistema editorial independente dedicado à inteligência artificial, código aberto, tecnologia e cultura digital. Atuando com projetos online desde 1996, escreve há mais de 20 anos sobre tecnologia e inovação, acompanhando a evolução da internet e o impacto das novas tecnologias na forma como vivemos, trabalhamos e pensamos.
Artigo anterior ia cerebro humano Nova IA inspirada no cérebro humano já supera ChatGPT em tarefas de raciocínio
Próximo artigo judge signing on the papers EUA desenvolvem IA capaz de prever decisões de juízes
Nenhum comentário

Novos Posts

elon musk
Musk reacende ideia de celular Starlink focado em IA e diz que projeto é possível
Modelos de IA ainda ficam longe do nível humano em novo teste publicado na Nature
grok 2
xAI oferece até US$ 125 por hora para escritores de elite treinarem o Grok
Assistentes de IA com voz feminina reforçam estereótipos e normalizam abusos, alertam pesquisadores
microsoft capa
Microsoft acelera reação após alerta interno sobre o Cowork da Anthropic