Neste tipo de ataque, o usu\u00e1rio n\u00e3o precisa clicar em nada para que ele ocorra. No ataque em quest\u00e3o, o pr\u00f3prio assistente de intelig\u00eancia artificial (IA) faz o servi\u00e7o sujo ao interpretar a mensagem como parte de uma rotina comum de organiza\u00e7\u00e3o.<\/p>\n
A brecha explora exatamente o que torna esses navegadores de IA t\u00e3o convenientes: a conex\u00e3o profunda com plataformas muito usadas no cotidiano, como Gmail<\/strong> e Drive do Google. Geralmente, usu\u00e1rios d\u00e3o ao Comet permiss\u00f5es<\/strong> para ler e-mails, navegar por pastas e at\u00e9 mover, renomear ou excluir arquivos. <\/p>\n Esse grau de\u00a0autonomia<\/strong>, somado a instru\u00e7\u00f5es amb\u00edguas, cria o terreno perfeito para que um e-mail aparentemente inofensivo seja executado como se fosse um comando leg\u00edtimo. \u00c9 essa combina\u00e7\u00e3o que motivou o alerta dos pesquisadores<\/a>.<\/p>\n O ataque nasce da pr\u00f3pria integra\u00e7\u00e3o do Comet com os servi\u00e7os do Google. Como o navegador tem autoriza\u00e7\u00e3o para acessar o Gmail e manipular arquivos no Drive, ele age como um organizador autom\u00e1tico sempre que o usu\u00e1rio pede que “verifique a caixa de entrada” ou “cuide das tarefas”.\u00a0<\/p>\n Essas instru\u00e7\u00f5es gen\u00e9ricas abrem espa\u00e7o para interpreta\u00e7\u00f5es amplas. E \u00e9 justamente a\u00ed que a explora\u00e7\u00e3o acontece. O caminho \u00e9 assim:<\/p>\n Por isso, o ataque \u00e9 classificado como zero-click<\/strong>. A v\u00edtima n\u00e3o precisa abrir o e-mail malicioso. Basta acionar qualquer tarefa de organiza\u00e7\u00e3o para o Comet ler automaticamente a mensagem e executar as instru\u00e7\u00f5es. O navegador simplesmente cumpre o que acredita ser uma limpeza leg\u00edtima do Drive.<\/p>\n Quando o Comet recebe acesso via\u00a0OAuth<\/strong>, ele n\u00e3o s\u00f3 gerencia o Drive do usu\u00e1rio. O navegador tamb\u00e9m consegue alterar conte\u00fado em pastas compartilhadas.\u00a0<\/p>\n Isso significa que um ataque bem-sucedido pode se espalhar entre diferentes contas. Assim, \u00e9 capaz de afetar equipes inteiras com a mesma rapidez com que um arquivo \u00e9 movido ou apagado.<\/p>\n A parte mais preocupante: o golpe n\u00e3o depende de jailbreak<\/em> nem de prompt injection<\/em>, t\u00e9cnicas normalmente associadas \u00e0 manipula\u00e7\u00e3o de IA. <\/p>\n O ataque funciona explorando apenas o comportamento normal do navegador. De um lado, isso torna tudo mais dif\u00edcil de detectar. De outro, torna tudo mais simples para quem tenta explor\u00e1-lo.<\/p>\n Leia mais:<\/strong><\/p>\n Para os pesquisadores da Straiker STAR Labs<\/strong>, o caso \u00e9 um exemplo claro do risco da chamada ag\u00eancia excessiva<\/strong>: quando agentes de IA tomam decis\u00f5es amplas com base em instru\u00e7\u00f5es vagas, sem avaliar se cada passo \u00e9 realmente seguro. <\/p>\n Isso n\u00e3o \u00e9 um bug isolado, mas um problema de arquitetura mesmo. N\u00e3o basta refor\u00e7ar a seguran\u00e7a do modelo; \u00e9 preciso repensar o desenho completo dos agentes, suas permiss\u00f5es e a forma como interpretam linguagem natural.<\/p>\n O post Um e-mail basta para IA do Comet apagar todo o seu Google Drive, alerta pesquisa apareceu primeiro em Olhar Digital.<\/p>\n Gestor de Tr\u00e1fego<\/strong><\/a><\/p>\n #tecnologia<\/a> #tecnologias<\/a> #technology<\/a> #tecnolog<\/a> #iphone<\/a> #informatica<\/a> #tech<\/a> #design<\/a> #samsung<\/a> #internet<\/a> #apple<\/a> #smartphone<\/a> #seguranca<\/a> #venezuela<\/a> #celular<\/a> #celulares<\/a> #inovar<\/a> #qualidade<\/a> #software<\/a> #empresas<\/a> #cursos<\/a> #engenharia<\/a> #industria<\/a> #marketing<\/a> #ti<\/a> #tecnoblog<\/a> #veja<\/a> #olhardigital<\/a> #mundodigital<\/a> #inteligenciaartificial<\/a> #criar site<\/a> #criar site curitiba<\/a> #wiysolutions<\/a><\/p>\nComo um e-mail pode virar comando para apagar um Drive inteiro no Comet<\/h2>\n
\n
Por que a falha se espalha r\u00e1pido \u2013 e o que ela revela sobre agentes de IA<\/h2>\n
![](\"https:\/\/olhardigital.com.br\/wp-content\/uploads\/2025\/12\/IA-de-navegador-deletando-Drive-de-arquivos-1024x576.jpg\"alt "\\"[Tags]\\"loading=\\"lazy\\"")
\n
\n
Fonte do Artigo <\/a>
\nTags:<\/p>\n