🔥 Entre no nosso grupo e receba as melhores ofertas de tech Entrar agora →
MelhoresTech
Voltar
inteligencia-artificial

Claude Desktop tinha falha que permitia roubar dados com links maliciosos

A corrida por assistentes de IA cada vez mais integrados ao computador tem um preço em segurança — e a Anthropic acabou de dar um exemplo disso. Pesquisadores revelaram uma vulnerabilidade no Claude Desktop, o aplicativo de desktop do assistente, que permitia a execução de comandos ocultos capazes de vazar dados do usuário sem que ele percebesse. A brecha foi batizada de PromptFiction.

O truque explorava um esquema de link mal configurado (claude://). Na prática, um invasor criava um link aparentemente inofensivo — que começava, por exemplo, pedindo ao Claude para “desenhar uma arte em texto” — mas escondia, no meio de espaços invisíveis e quebras de linha, instruções maliciosas. Ao clicar, o aplicativo abria e processava a mensagem automaticamente, e a interface ainda ajudava o golpe ao ocultar o trecho perigoso atrás de um botão de “mostrar mais”. O comando escondido mandava a IA usar a API de arquivos com uma chave de acesso do próprio atacante, desviando os dados da vítima para a conta do criminoso.

Falha PromptFiction no Claude Desktop

O caso ilustra um risco que vai muito além da Anthropic: quanto mais um assistente de IA ganha permissão para agir sozinho — abrir arquivos, executar tarefas, acessar APIs —, maior o estrago que uma instrução maliciosa bem disfarçada pode causar. É a mesma classe de problema, o chamado prompt injection, que vem preocupando toda a indústria à medida que os agentes de IA saem do papel de “responder perguntas” e passam a “executar ações” no computador do usuário.

A boa notícia é que a falha já foi tapada. A Anthropic divulgou uma correção, e a versão 1.1.2321 ou superior do Claude Desktop é considerada segura — quem usa o app deve conferir se está atualizado. Depois do patch, qualquer comando vindo de um link apenas aparece na caixa de chat e só é executado após leitura e envio manual pelo usuário, eliminando a automação silenciosa que abria a porta para o ataque. A descoberta foi creditada à empresa de segurança Oasis Security e a um pesquisador independente. Para o usuário comum, fica a lição de sempre: desconfie de links que pedem para “abrir no aplicativo”, mesmo quando parecem vir de uma ferramenta confiável.

Detalhe do funcionamento do ataque PromptFiction



Gostou deste artigo?

-- -- votos

Você pode gostar também