Chatbots de IA com capacidade de navegação na web podem ser usados indevidamente como retransmissores de malware.
De acordo com uma demonstração da Check Point Research , chatbots com inteligência artificial e capacidade de navegação na web podem ser usados indevidamente como retransmissores de malware. Em vez de o malware se comunicar com um servidor de comandos tradicional, ele pode usar a capacidade de busca de URLs do chatbot para obter instruções de uma página maliciosa e, em seguida, enviar a resposta de volta para a máquina infectada.
Em muitos ambientes, o tráfego para os principais destinos de IA já é tratado como rotina, o que pode permitir que o comando e controle se integrem ao uso normal da web. O mesmo caminho também pode ser usado para transferir dados.
A Microsoft abordou o assunto em um comunicado, classificando-o como um problema de comunicação pós-comprometimento. Afirmou que, uma vez que um dispositivo é comprometido, os invasores tentarão usar todos os serviços disponíveis, incluindo aqueles baseados em inteligência artificial, e recomendou controles de defesa em profundidade para prevenir infecções e minimizar as consequências.
A demonstração transforma o chat em um sistema de retransmissão.
O conceito é simples. O malware induz a interface web de IA a carregar um URL, resumir o que encontra e, em seguida, extrair do texto retornado uma instrução embutida.
A Check Point afirmou ter testado a técnica com o Grok e o Microsoft Copilot por meio de suas interfaces web. Um detalhe crucial é o acesso: o fluxo foi projetado para evitar APIs de desenvolvedor e, nos cenários testados, funciona sem uma chave de API, reduzindo as chances de uso indevido.
Para roubo de dados, o mecanismo pode funcionar ao contrário. Um dos métodos descritos consiste em inserir dados em parâmetros de consulta de URL e, em seguida, usar a solicitação acionada por IA para entregá-los à infraestrutura do adversário. A codificação básica pode obscurecer ainda mais o conteúdo enviado, tornando a filtragem de conteúdo simples menos confiável.
Por que é mais difícil de detectar
Esta não é uma nova classe de malware. Trata-se de um padrão familiar de comando e controle, disfarçado em um serviço que muitas empresas estão ativando ativamente. Se os serviços de IA habilitados para navegação forem deixados abertos por padrão, um sistema infectado pode tentar se esconder atrás de domínios que parecem de baixo risco.
A Check Point também destaca a raridade dessa infraestrutura. Seu exemplo utiliza o WebView2 como um componente de navegador incorporado em máquinas Windows modernas. No fluxo de trabalho descrito, um programa coleta detalhes básicos do host, abre uma visualização da web oculta para um serviço de IA, dispara uma solicitação de URL e, em seguida, analisa a resposta para extrair o próximo comando. Isso pode se assemelhar ao comportamento comum de um aplicativo, e não a um beacon óbvio.
O que as equipes de segurança devem fazer
Trate os chatbots online como qualquer outro aplicativo em nuvem de alta confiança que pode ser usado indevidamente após ser comprometido. Se o uso for permitido, monitore padrões de automação, carregamentos repetidos de URLs, cadência incomum de mensagens ou volumes de tráfego que não correspondam ao uso humano.
Os recursos de navegação por IA podem ser mais adequados para dispositivos gerenciados e funções específicas, e não para todas as máquinas. A questão em aberto é a escalabilidade; esta é uma demonstração e não quantifica as taxas de sucesso contra frotas reforçadas. O que devemos observar a seguir é se os provedores adicionarão detecção de automação mais robusta em chats online e se os sistemas de segurança começarão a tratar destinos de IA como potenciais canais pós-comprometimento.
O artigo "Chatbots de IA com navegação na web podem ser usados indevidamente como retransmissores de malware" foi publicado originalmente no Digital Trends .
