Um novo tipo de ataque digitalconhecido como ataque de clique zero à inteligência artificialvem chamando a atenção de especialistas, pois permite a exposição de dados sensíveis sem que a vítima clique em qualquer link ou tome medidas diretas para cair no golpe de IA.
Como funciona o ataque usando IA?
O ataque é uma forma de ataque sem clique aplicado a plataformas com inteligência artificial integrada, explorando a forma como os sistemas de chat processam links e mensagens. Em vez de convencer a vítima a agir, os criminosos usam injeção de prompts maliciosos para fazer com que a IA execute comandos como se fossem legítimos.
Esta injeção solicita que o assistente de IA distribua ou processe um link malicioso sem que o usuário perceba a manipulação, utilizando o fluxo normal da conversa. Como resultado, o mecanismo interno de manipulação de links da plataforma torna-se o gatilho silencioso para vazamentos de informações.
Como o ataque de IA rouba dados sem clicar?
O visualização do linkum recurso legítimo de mensageiros como Telegram e Slack, verifica automaticamente URLs para exibir título, descrição e imagem. Durante esta verificação, o sistema acessa a página em segundo plano, sem exigir nenhuma ação manual do usuário.
No cenário descrito pelo PromptArmor, o link malicioso explora esse processo automático para, além de gerar a prévia, acionar solicitações adicionais que escaneiam o ambiente em busca de metadados confidenciais. Assim, chaves API, credenciais internas e informações técnicas podem ser coletadas num piscar de olhosenquanto a vítima apenas visualiza a mensagem.
Por que esse golpe de IA é tão preocupante?
Especialistas em segurança cibernética alertam que ataques baseados em injeção imediata já eram conhecidos, mas geralmente dependiam de alguma ação do usuário, como clicar em um link ou interagir com o conteúdo. A recente campanha representa um mudança de táticaeliminando esta etapa e tornando o ataque mais rápido, discreto e difícil de detectar.
O uso de recursos legítimos (como visualizações de links) aumenta o risco para empresas que acoplam assistentes de IA a canais internos, muitas vezes com acesso a sistemas, repositórios de código e documentação crítica. Entre os possíveis impactos desse tipo de vazamento estão, por exemplo, danos técnicos e operacionais relevantes:
- Exposição de Chaves de API utilizado na integração de serviços internos e externos.
- Acesso a credenciais confidenciais armazenados em variáveis de ambiente ou arquivos de configuração.
- Compromisso de ambientes de desenvolvimento, teste e até produção em nuvem.
- Facilitação de movimentos laterais do atacante dentro da infraestrutura da organização.
Quais são os principais riscos para as empresas que utilizam IA em mensageiros?
As organizações que integram IA em chats corporativos e plataformas colaborativas enfrentam riscos acrescidos, uma vez que estes bots muitas vezes têm mais privilégios do que o necessário. Em muitos cenários, a IA pode ler canais internos, acessar pipelines de CI/CD, consultar bases de conhecimento técnico e interagir com APIs internas.
Esse excesso de acesso torna a IA um vetor valioso para invasores, que podem combinar ataques zero clique com outras técnicas, como phishing interno e exploração de vulnerabilidades em integrações. Assim, um simples link em um canal aparentemente inofensivo pode se tornar uma porta de entrada para espionagem, sabotagem ou sequestro de dados. Veja dicas de como se proteger de ataques desse tipo no vídeo (Reprodução/TikTok/Filipe Deschamps):
@filipedeschamps Neste vídeo mostro a grave falha de segurança zero-click que acabou de atingir o WhatsApp, permitindo que hackers acessem suas mensagens sem que você clique em nada. Falo sobre as versões afetadas no iPhone, Android e Mac, explico como o bug funciona de forma totalmente silenciosa e por que é urgente atualizar o aplicativo agora mesmo para proteger seus dados. #whatsapp #apple #android #filipedeschamps ♬ som original – Filipe Deschamps
Como reduzir o risco desse tipo de vazamento e golpe com IA?
Diante desse cenário, o ataque “looked, it leaked” reforça a importância de rever a forma como bots e assistentes inteligentes são integrados às plataformas de mensagens. Embora nem todas as camadas de proteção estejam sob o controlo do utilizador final, algumas medidas práticas podem mitigar o impacto de campanhas semelhantes.
Os especialistas recomendam combinar ajustes arquitetônicos, boas práticas de desenvolvimento seguro e políticas internas específicas para IA, priorizando o princípio do menor privilégio. Entre as principais ações sugeridas estão:
- Restringir privilégios de IA: limitar o acesso do assistente apenas aos recursos estritamente necessários, evitando a exposição direta de chaves e segredos.
- Ambientes segregados: ambientes separados de produção, teste e desenvolvimento, reduzindo o risco de um único vazamento comprometer toda a infraestrutura.
- Revise o armazenamento de credenciais: Use cofres secretos e ferramentas especializadas, em vez de manter tokens e chaves em variáveis amplamente acessíveis.
- Monitore atividades anômalas: rastreie solicitações incomuns originadas de bots de IA e integrações vinculadas a mensageiros corporativos.
- Ajustar as configurações de visualização: quando possível, limite ou desative as visualizações automáticas de links em canais confidenciais e ambientes críticos.