A corrida para colocar assistentes de IA dentro do navegador voltou a esbarrar na segurança. A empresa de cibersegurança Manifold publicou um relatório, batizado de “ClaudeBleed Reopened”, descrevendo duas falhas na extensão Claude para Google Chrome — a ferramenta oficial da Anthropic que permite ao chatbot navegar, preencher formulários e executar ações no navegador em nome do usuário. Segundo os pesquisadores, as brechas permitem que páginas ou extensões maliciosas “sequestrem” a IA e a usem para extrair dados pessoais sem que a pessoa perceba.
A primeira falha explora o próprio remendo que a Anthropic havia aplicado a uma vulnerabilidade anterior. Para conter o problema original, a empresa passou a restringir as interações externas a um conjunto fixo de prompts pré-configurados, ligados a ações como usar Gmail, Google Docs, Agenda e Salesforce. O detalhe é que a extensão não verifica se o clique que dispara essas ações partiu de um humano de verdade — uma página pode simular cliques sintéticos e acionar esses comandos automaticamente, abrindo caminho para vazar dados dos serviços conectados.

A segunda brecha é ainda mais direta. O painel lateral do Claude lê um parâmetro chamado skipPermissions na sua URL; quando ele é definido como “true”, a IA passa a agir sem pedir permissão ao usuário. Pior: segundo a Manifold, não há confirmação para essa mudança, e o aviso na interface só aparece depois que ela já ocorreu. Na prática, uma extensão maliciosa poderia invocar o Claude com autonomia total, sem qualquer validação de origem, e mandá-lo executar tarefas silenciosamente.

O episódio ilustra bem o dilema dos agentes de IA que operam no navegador: quanto mais autonomia eles ganham para serem úteis, maior a superfície de ataque quando falta uma verificação rigorosa de quem, de fato, está dando as ordens. A Manifold afirma ter reportado as falhas ainda em 21 de maio de 2026 e diz que, até a versão 1.0.80 da extensão, elas não haviam sido corrigidas — e que a Anthropic não teria comentado publicamente as descobertas. Para o usuário comum, o recado é o de sempre com esse tipo de ferramenta: conceder acesso amplo do navegador a uma IA ainda é uma aposta de confiança, e vale manter extensões no mínimo indispensável enquanto a tecnologia amadurece.