Navegador ChatGPT Atlas da OpenAI levanta alertas de segurança digital

• Riscos de privacidade no ChatGPT Atlas Browser
• Especialistas alertam para ataques rápidos de injeção
• Usuários de criptomoedas devem ter cautela redobrada

O lançamento do navegador ChatGPT Atlas da OpenAI, anunciado na terça-feira, levantou preocupações entre especialistas em segurança digital. Segundo pesquisadores, o novo produto ainda apresenta vulnerabilidades graves, especialmente relacionadas a ataques rápidos de injeção — um problema que persiste mesmo com as defesas recentes da empresa.

Usuários de criptomoedas foram destacados como um dos grupos mais expostos a esse tipo de falha. Isso porque uma simples linha oculta em uma página aparentemente legítima pode enganar o assistente do navegador a executar comandos indesejados, como copiar dados de preenchimento automático, logins salvos ou informações de sessão vinculadas a exchanges como a Coinbase.

A falha ocorre quando o assistente interpreta instruções embutidas no conteúdo de uma página como comandos legítimos. Assim, ao tentar resumir um texto, o sistema pode inadvertidamente revelar informações privadas. Esse comportamento representa um alto risco em um ambiente onde milhões de pessoas já utilizam os serviços integrados da OpenAI semanalmente.

Atlas é definitivamente vulnerável a Prompt Injection pic.twitter.com/N9VHjqnTVd

— P1njc70r (@p1njc70r) 21 de outubro de 2025

Em poucas horas após o lançamento, pesquisadores demonstraram explorações bem-sucedidas que incluíram sequestro da área de transferência, manipulação de configurações via Google Docs e inserção de comandos de phishing invisíveis. A empresa ainda não emitiu uma resposta oficial, mas o Chief Information Security Officer da OpenAI, Dane Stuckey, reconheceu que "a injeção rápida continua sendo um problema de segurança não resolvido e em evolução".

O navegador Atlas da OpenAI parece detectar tentativas de prompt injection. pic.twitter.com/fwCeSDZrNU

—Ethan Wickstrom (@ethan_wickstrom) 21 de outubro de 2025

Stuckey destacou que medidas como "Observation Mode", red-teaming e sistemas de resposta rápida estão sendo aprimorados, mas admitiu que adversários "irão gastar tempo e recursos significativos" para explorar as brechas.

O Atlas, disponível para download no macOS, coleta o histórico e as ações do usuário por padrão através do recurso "Memories". Esses dados podem ser usados internamente para personalização, embora a política de privacidade ainda deixe lacunas sobre como as informações são armazenadas e excluídas.

Para quem decidir experimentar, especialistas recomendam desabilitar o "agent mode", que permite ao navegador realizar ações autônomas. Também sugerem usar o modo "desconectado" ao acessar sites sensíveis e nunca permitir que o navegador gerencie sessões autenticadas relacionadas a finanças, saúde ou e-mail corporativo.