BCGAME - Bônus diário grátis de 5BTC!- Riscos de privacidade no navegador ChatGPT Atlas
- Especialistas alertam sobre ataques de injeção rápida
- Usuários de criptomoedas devem redobrar a cautela
O lançamento do navegador ChatGPT Atlas pela OpenAI, anunciado na terça-feira, gerou preocupações entre especialistas em segurança digital. Segundo pesquisadores, o novo produto ainda apresenta vulnerabilidades graves, especialmente relacionadas a ataques de injeção rápida — um problema que persiste mesmo com as recentes camadas de defesa implementadas pela empresa.
Usuários que lidam com criptomoedas foram destacados como um dos grupos mais expostos a esse tipo de falha. Isso porque uma simples linha oculta em uma página aparentemente legítima pode induzir o assistente do navegador a executar comandos indesejados, como copiar dados de preenchimento automático, logins salvos ou informações de sessão vinculadas a corretoras como Coinbase.
A falha ocorre quando o assistente interpreta instruções embutidas no conteúdo de uma página como comandos legítimos. Assim, ao tentar apenas resumir um texto, o sistema pode, inadvertidamente, revelar informações privadas. Esse comportamento representa um risco elevado em um ambiente onde milhões de pessoas já utilizam serviços integrados da OpenAI semanalmente.
Atlas is definitely vulnerable to Prompt Injection pic.twitter.com/N9VHjqnTVd
— P1njc70r (@p1njc70r) October 21, 2025
Pesquisadores demonstraram, em poucas horas após o lançamento, casos de exploração bem-sucedidos que incluíam sequestro de área de transferência, manipulação de configurações por meio do Google Docs e inserção de comandos invisíveis para phishing. A empresa ainda não emitiu resposta oficial, mas o Diretor de Segurança da Informação da OpenAI, Dane Stuckey, reconheceu que “a injeção rápida continua sendo um problema de segurança não resolvido e em fase de transição”.
OpenAI's Atlas browser seems to detect prompt injection attempts. pic.twitter.com/fwCeSDZrNU
— Ethan Wickstrom (@ethan_wickstrom) October 21, 2025
Stuckey destacou que medidas como o “Modo de Observação”, red-teaming e sistemas de resposta rápida estão sendo aprimoradas, mas admitiu que adversários “gastarão tempo e recursos significativos” para explorar brechas.
O Atlas, disponível para download em macOS, coleta por padrão o histórico e ações do usuário por meio do recurso “Memórias”. Esses dados podem ser usados internamente para personalização, embora a política de privacidade ainda deixe lacunas sobre a forma como as informações são armazenadas e excluídas.
Para quem decide experimentar, especialistas recomendam desabilitar o “modo agente”, que permite ao navegador executar ações autônomas. Também sugerem usar o modo “desconectado” ao acessar sites sensíveis e nunca permitir que o navegador gerencie sessões autenticadas relacionadas a finanças, saúde ou e-mails corporativos.
