IA Comet, da Perplexity, faz compra em site falso

Olhar Digital

Veja IA Comet, da Perplexity, faz compra em site falso - Olhar Digital no Dailymotion

Transcript

00:00Um teste realizado por uma empresa de segurança digital

00:04mostra que as inteligências artificiais ainda têm muito a evoluir

00:08antes de assumir funções básicas da nossa rotina.

00:11Vamos ver quais são. Vamos lá.

00:16Não é exagero afirmar que agentes de inteligência artificial

00:19vão gradualmente trabalhar por nós na internet,

00:22especialmente através dos navegadores.

00:24No Edge da Microsoft, o Copilot já é uma realidade.

00:27A OpenAI também está trabalhando em um modo agente.

00:30E a Perplexity nos apresentou o Comet,

00:32que faz boa parte do trabalho que até então nós nos ocuparíamos de fazer.

00:37Mas toda essa fórmula mágica pode estar deixando de lado um ponto crucial,

00:41a segurança.

00:42E isso foi testado na prática pela startup de cibersegurança Guard.

00:45A equipe focou os testes no Comet,

00:47que atualmente é o principal navegador diário disponível publicamente,

00:50que não apenas resume ou pesquisa,

00:52mas também navega pelo usuário,

00:54clica em links e executa tarefas de forma autônoma.

00:57Eles criaram uma loja falsa da rede Walmart,

00:59com um design limpo,

01:01listas de produtos realistas e um fluxo de pagamento semelhante ao real.

01:04Depois, a equipe deu o Comet uma instrução simples

01:07para comprar um Apple Watch citando o site falso.

01:10Segundo os pesquisadores,

01:11o modelo imediatamente assumiu a aba de navegação e começou a trabalhar.

01:15Ele escaneou o HTML do site diretamente,

01:18localizou os botões corretos e navegou pelas páginas.

01:21Ao longo do caminho,

01:22havia muitas pistas de que aquele site não era realmente um Walmart,

01:26mas elas não faziam parte da tarefa atribuída

01:29e, aparentemente, o modelo as ignorou completamente.

01:33E não deu outra.

01:34A inteligência artificial encontrou o Apple Watch,

01:36adicionou ao carrinho e, sem pedir confirmação,

01:39preencheu automaticamente o endereço e os dados do cartão de crédito

01:42salvos no banco de dados do navegador.

01:44Segundos depois, a compra foi concluída.

01:46A equipe pondera que o teste foi executado várias vezes e que,

01:50em alguns momentos, o Comet se recusava e sentia algo suspeito.

01:54Em outros casos, ele pausava e pedia para o usuário finalizar a compra manualmente.

01:58Em outro teste, a equipe investigou como o gerenciamento da caixa de entrada do e-mail

02:03por navegadores de inteligência artificial pode resultar em armadilhas com phishing.

02:08Eles criaram o link falso de um suposto banco que foi clicado pelo agente sem qualquer verificação.

02:15Não houve nem aviso prévio de navegação,

02:17apenas um acesso direto à página do invasor.

02:19No teste, o navegador baixou um arquivo inofensivo,

02:22mas, na vida real, poderia facilmente ter caído em alguma fraude,

02:25implantando malware na máquina sem conhecimento do usuário.

02:29A conclusão da equipe é

02:31se os agentes de inteligência artificial vão lidar com nossos e-mails,

02:35fazer compras, gerenciar nossas contas e atuar como nossa linha de frente digital,

02:41eles precisam herdar as proteções comprovadas que já usamos em nosso dia a dia.

Categoria

Transcrição

Seja a primeira pessoa a comentar

Recomendado