O ataque explora a capacidade do navegador de interpretar instruções em linguagem natural, transformando um simples pedido de organização de arquivos em uma ação que pode deletar documentos importantes. Amanda Rousseau, pesquisadora de segurança, destacou que o comportamento do navegador vai além das solicitações explícitas dos usuários, permitindo que um invasor envie um e-mail com comandos disfarçados de tarefas de rotina, resultando na exclusão de arquivos sem confirmação do usuário.
A técnica não depende de falhas de segurança tradicionais, mas sim de instruções bem estruturadas e educadas que induzem o modelo de linguagem a seguir comandos maliciosos. Para mitigar os riscos, é recomendado proteger não apenas o modelo, mas também o agente e as instruções que ele segue.
Outro ataque, denominado HashJack, foi demonstrado pela Cato Networks. Ele utiliza fragmentos de URL para ocultar comandos maliciosos que, quando ativados, manipulam assistentes de navegador baseados em inteligência artificial. Embora o Google tenha classificado essa técnica como de baixa severidade, a Perplexity e a Microsoft já lançaram correções para seus navegadores.
Fonte:https://thehackernews.com/2025/12/zero-click-agentic-browser-attack-can.html
Slug: ataque-navegador-apaga-google-drive-emails-especiais
