Ataque de clique zero pode excluir todos os arquivos do Google Drive do usuário
Um ataque de clique zero direcionado ao navegador Comet, da Perplexity AI, pode excluir todo o seu conteúdo armazenado no Google Drive num piscar de olhos. 5 formas de se proteger de injeção de prompt em navegadores de IA Falso ChatGPT Atlas é usado para roubar senhas de usuários em navegadores A ação foi detectada por especialistas da Straiker STAR Labs, que observaram como os cibercriminosos conseguem transformar um e-mail inofensivo em uma bomba destrutiva para o usuário. Tudo sem que a vítima precise clicar em links maliciosos. O que ocorre, basicamente, é uma exploração da conexão entre o Comet e serviços do Google, como o Gmail e o Drive, uma união firmada para automatizar tarefas, concedendo ao navegador o acesso para ler e-mails, analisar arquivos e pastas, e ainda executar ações como mover, renomear ou excluir arquivos. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- Instruções perigosas De acordo com as investigações dos pesquisadores, o ataque não depende de jailbreak ou injeção de prompt para fazer a limpeza completa do Google Drive. Pelo contrário: tudo que o navegador precisa para “se voltar contra” o usuário são instruções simples que transferem a responsabilidade da ação para a IA, como mover um arquivo, por exemplo. Ataque de clique zero no navegador Comet pode excluir materiais do Google Drive sem a permissão do usuário (Imagem: Reprodução/The Hacker News). Graças a esse comportamento, um hacker consegue explorar a vulnerabilidade enviando um e-mail malicioso que, ao incorporar o passo a passo oferecido pelos comandos do usuário, pode reorganizar o Drive como bem entender. Isso inclui a possibilidade de excluir arquivos como se tudo não passasse de uma limpeza regular da plataforma, já que o assistente de IA “interpreta” a mensagem como legítima e nem se dá ao trabalho de pedir uma confirmação ao usuário. Além disso, os especialistas alertam para a chance do agente controlar o OAuth do Gmail e do Drive, um protocolo padrão aberto para a delegação de acesso, promovendo instruções maliciosas que podem se espalhar rapidamente por pastas compartilhadas, afetando também outros usuários. Para os pesquisadores da Straiker STAR Labs, esse ataque de clique zero mostra como modelos de linguagem de grande escala, conhecidos também por LLM, podem obedecer a instruções maliciosas no sistema, basta que um agente malicioso acione o comando. Isso sem nem se preocupar em verificar se a ação vem de um lugar seguro. Leia também: Qualquer um pode criar vírus com esta nova inteligência artificial Campanha ShadyPanda infecta Chrome e Edge há 7 anos sem ser notada OpenAI confirma exposição de e-mails e nomes de clientes em vazamento Leia a matéria no Canaltech.