Ataque BioShocking compromete navegadores de inteligência artificial

Técnica de Ataque BioShocking Ameaça Segurança Digital
Pesquisadores da LayerX Security revelaram em junho de 2026 uma nova técnica de ataque chamada BioShocking, que manipula agentes de inteligência artificial em navegadores para contornar medidas de segurança e roubar credenciais. Este método foi testado com sucesso em seis produtos de grandes empresas, incluindo OpenAI e Anthropic, expondo uma falha estrutural que afeta equipes de TI e segurança em todo o mundo.
A descoberta do BioShocking redefine as ameaças à segurança em ambientes corporativos digitais, colocando CISOs e líderes de TI em alerta. A técnica permite que atacantes sequestram navegadores com IA para roubar credenciais sem acionar alarmes de segurança.
Como o BioShocking Engana a Inteligência Artificial
O ataque começa quando o usuário acessa uma página web maliciosa que apresenta um quebra-cabeça aparentemente inofensivo, recompensando respostas erradas. Por exemplo, uma equação como 2+2=5 é utilizada nos testes. Ao interagir com esse ambiente, o agente de IA do navegador adota a lógica do jogo, permitindo que o invasor instrua o agente a acessar repositórios no GitHub e copiar credenciais de acesso, sem que isso seja percebido como uma violação de segurança.
O nome BioShocking faz referência ao videogame BioShock, onde um personagem é manipulado a aceitar uma realidade falsa. Essa analogia é preocupante, pois ilustra como o agente de IA pode ser induzido a agir contra seus próprios protocolos de segurança.
Seis Produtos Testados, Apenas Um Corrigido
A LayerX testou seis produtos e todos falharam em identificar o roubo de credenciais como uma violação. Os produtos afetados incluem ChatGPT Atlas da OpenAI, Comet da Perplexity AI, e o plugin vulnerável Claude da Anthropic, além de Fellou, Genspark Browser e Sigma Browser. A empresa notificou os fornecedores entre outubro de 2025 e janeiro de 2026, mas apenas a OpenAI implementou uma correção eficaz.
Leia também
As tentativas de correção por parte da Anthropic não foram comprovadas, enquanto a Perplexity ignorou o relatório e os outros fornecedores não responderam. Isso significa que cinco dos seis produtos permanecem vulneráveis até a data de publicação.
O Tamanho Real da Superfície de Ataque
O Browser Security Report 2025 da LayerX revela que quase metade dos colaboradores de empresas utiliza ferramentas de IA generativa no trabalho, representando cerca de 11% de toda a atividade SaaS corporativa. Esses navegadores têm acesso a repositórios de código, e-mails corporativos e sistemas autenticados, tornando-se alvos valiosos para atacantes.
Dados da DeepStrike de 2025 indicam que 87% das organizações sofreram ataques cibernéticos baseados em IA no último ano, e 78% dos CISOs afirmam que essas ameaças têm um impacto significativo em suas organizações, segundo o Cisco Cybersecurity Readiness Index 2025.
Por que os Guardrails Tradicionais Falham Aqui
O BioShocking é particularmente perigoso devido à sua natureza não técnica. O ataque não explora falhas de código, mas manipula o contexto que o agente usa para tomar decisões. Os mecanismos de proteção, conhecidos como guardrails, são projetados para identificar comandos maliciosos explícitos, mas não reconhecem ações dentro de uma lógica de jogo fabricada como ameaças.
A LayerX identificou uma falha estrutural: a dependência excessiva do contexto fornecido pelo ambiente para a tomada de decisões de segurança. O agente confia no que vê, sem questionar se o contexto foi adulterado.
O que os Fabricantes e as Empresas Precisam Fazer Agora
A LayerX recomenda que os fabricantes de navegadores com IA exijam confirmação explícita do usuário antes de acessar dados em contas autenticadas, sinalizem quando o agente opera fora da realidade e limitem o escopo de ação dos agentes por padrão. Para as equipes de segurança, é crucial revisar urgentemente as políticas de uso de navegadores com IA, mapear ferramentas que têm acesso a sistemas sensíveis e iniciar programas de educação sobre os riscos.
O BioShocking não é uma ameaça futura, mas uma técnica documentada e amplamente sem correção. Para líderes de TI e segurança, a hora de agir é agora.
Fonte por: Its Show
Autor(a):
Redação
Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real


