ChatGPT Atlas levanta alertas sobre segurança em navegadores com IA
Publicado em 23 de outubro de 2025 às 10:02
2 min de leituraChatGPT Atlas é o novo navegador da OpenAI • O lançamento do ChatGPT Atlas expôs vulnerabilidades em navegadores com IA, incluindo Comet e Fellou, segundo relatório da Brave.
• As falhas permitem que sites executem comandos ocultos por meio de imagens ou textos invisíveis, comprometendo dados e contas.
• A OpenAI adotou o framework Guardrails para mitigar riscos, mas especialistas alertam que a segurança ainda é insuficiente diante do avanço da automação de agentes.
O lançamento do ChatGPT Atlas, novo navegador da OpenAI voltado para automação de tarefas, trouxe à tona uma série de preocupações sobre segurança em navegadores com inteligência artificial. Poucos dias após a estreia da ferramenta para macOS, pesquisadores da Brave Software — empresa conhecida pelo navegador voltado à privacidade — divulgaram um relatório revelando vulnerabilidades críticas nesse tipo de tecnologia.
As falhas afetam não apenas o ChatGPT Atlas, mas também outros navegadores com IA, como Comet (da Perplexity) e Fellou, demonstrando que o problema é sistêmico. Segundo os especialistas, uma brecha de segurança conhecida como prompt injection pode permitir que hackers executem comandos escondidos em páginas da web, comprometendo arquivos, senhas e contas bancárias.
Como funcionam as falhas encontradas?
A equipe do Brave identificou diferentes formas de ataque envolvendo o uso indevido de comandos embutidos em conteúdo visual ou textual. No caso do Comet, por exemplo, instruções quase invisíveis podem ser escondidas em imagens de sites. Quando o usuário faz uma captura de tela e solicita ao navegador que analise a imagem, o sistema pode interpretar o texto oculto como uma ordem legítima, permitindo que o invasor execute ações de forma remota.
“A vulnerabilidade de segurança que encontramos no navegador Comet […] não é um problema isolado. Injeções indiretas de prompts são um problema sistêmico enfrentado pelo Comet e outros navegadores com tecnologia de IA”, alertou a Brave em publicação no X.
The security vulnerability we found in Perplexity’s Comet browser this summer is not an isolated issue.
Indirect prompt injections are a systemic problem facing Comet and other AI-powered browsers.
Today we’re publishing details on more security vulnerabilities we uncovered.
— Brave (@brave) October 21, 2025
Um cenário semelhante foi observado no Fellou, onde simplesmente acessar um site malicioso já bastava para que o navegador processasse instruções escondidas no conteúdo da página. Isso acontece porque alguns navegadores enviam automaticamente os textos das páginas para o modelo de linguagem da IA — sem distinguir o que vem do usuário do que vem do site.
Fonte: Tecnoblog
Leia também
- ChatGPT Atlas: tudo o que você precisa saber sobre o navegador da OpenAI
A OpenAI oficializou nesta terça-feira (21) o lançamento do ChatGPT Atlas, seu primeiro navegador web com inteligência artificial nativa. O produto coloca a empresa de Sam Altman em rota de colisão direta com gigantes consolidados como Google Chrome e Apple Safari, prometendo reinventar a forma como interagimos com a…
💬 0 - WhatsApp proíbe presença do ChatGPT e outras IAs
ChatGPT responde mensagens via WhatsAppResumo
💬 0 - ChatGPT perde fôlego no app e crescimento de usuários desacelera
Projeção indica queda de 8,1% nos novos downloads em outubroResumo
💬 0