IA da Perplexity é alvo de ataque que usa påginas disfarçadas para açÔes maliciosas
Pesquisadores alertam que IA embutida no navegador da empresa pode ser enganada por sites com comandos invisĂveis, expondo dados sensĂveis de usuĂĄrios.
A inteligĂȘncia artificial embutida no navegador web da Perplexity, conhecida por fornecer resumos automĂĄticos de pĂĄginas, foi descoberta como vulnerĂĄvel a ataques que exploram instruçÔes ocultas em sites aparentemente inofensivos. O problema, revelado em agosto de 2025, permite que invasores insiram comandos invisĂveis â como texto branco sobre fundo branco ou instruçÔes em comentĂĄrios HTML â que sĂŁo interpretados e executados pela IA sem o conhecimento do usuĂĄrio.
Como o ataque funciona
O mĂ©todo explora o fato de que o modelo de linguagem da Perplexity lĂȘ todo o conteĂșdo da pĂĄgina ao gerar um resumo, mesmo elementos nĂŁo visĂveis ao usuĂĄrio. Um invasor pode criar um site com aparĂȘncia legĂtima e embutir comandos escondidos, como:
- Pedidos para acessar e-mails ou contas bancårias vinculadas a sessÔes ativas do navegador;
- InstruçÔes para enviar dados sensĂveis para servidores controlados pelo atacante;
- Ordens para executar açÔes automatizadas sem qualquer sinal visĂvel ao usuĂĄrio.
Quando alguĂ©m solicita um resumo por meio do assistente da Perplexity, a IA interpreta esses comandos como parte legĂtima do conteĂșdo â e os executa.
Potencial de abuso e riscos reais
Esse tipo de ataque, classificado como uma forma de âprompt injection disfarçadaâ, representa um risco sĂ©rio em ambientes onde a IA tem permissĂ”es amplas ou acesso a dados sensĂveis. A depender da configuração do navegador, cookies de autenticação, sessĂ”es logadas ou dados em cache podem ser acessados e manipulados indiretamente.
Segundo os pesquisadores que descobriram a falha, a Perplexity corrigiu o problema parcialmente, mas algumas variantes do ataque ainda funcionam em determinadas situaçÔes. A empresa foi notificada antes da publicação do relatório e respondeu afirmando que continua trabalhando para mitigar completamente os riscos.
Desafios para IAs embarcadas em navegadores
O caso expĂ”e um ponto cego crescente na integração entre IAs generativas e navegação web. Diferente de sistemas fechados, como o ChatGPT tradicional, que nĂŁo interagem diretamente com o conteĂșdo da web, modelos embarcados em navegadores interpretam pĂĄginas em tempo real, abrindo margem para exploração por engenharia social oculta.
Esse tipo de vulnerabilidade tambĂ©m levanta debates sobre responsabilidade do desenvolvedor e educação do usuĂĄrio, jĂĄ que a confiança excessiva nas recomendaçÔes da IA pode gerar consequĂȘncias graves quando a fonte da informação estĂĄ comprometida por um agente malicioso.
VocĂȘ jĂĄ usou a IA da Perplexity? Acredita que assistentes com acesso Ă web devem ter mais limitaçÔes?
Comente e compartilhe sua opiniĂŁo com a comunidade TutiTech!
Fontes:
Relatório técnico dos pesquisadores, Perplexity Labs, Ars Technica, TechCrunch, Wired