Novo ciberataque revela vulnerabilidade na análise de segurança de IA

Um ataque cibernético recente revelou uma desconexão estrutural entre o texto HTML e o que os usuários realmente veem em seus navegadores, permitindo que invasores enviem instruções maliciosas que passam despercebidas pelos assistentes de inteligência artificial. Essa descoberta foi apresentada pela LayerX, uma empresa de cibersegurança, que demonstrou sua técnica usando um site falso de fanfics de Bioshock. Ao usar uma fonte personalizada, os invasores conseguiram ocultar uma mensagem maliciosa em um conteúdo aparentemente inofensivo.

Ameaças Ocultas em HTML

O ataque revelou que, embora assistentes de IA como ChatGPT e Claude examinassem o HTML subjacente em busca de ameaças, eles não conseguiam identificar conteúdo oculto que parecia seguro à primeira vista. Nesse caso, o texto malicioso incitava os usuários a executar um shell reverso em suas máquinas, enquanto o texto visível era um conjunto de caracteres ilegíveis.

A LayerX destacou que essa vulnerabilidade não requer o uso de JavaScript ou kits de exploração, revelando uma falha na forma como as ferramentas de IA analisam a segurança das páginas da web. Enquanto os navegadores apresentam as informações de maneira padronizada , as IAs tratam o texto do DOM como a representação completa do que é mostrado ao usuário, deixando uma brecha que pode ser explorada por atacantes.

Em resposta a essa ameaça, a LayerX recomenda que os fornecedores de IA implementem a análise de renderização dupla e tratem as fontes personalizadas como potenciais superfícies de ameaça . Além disso, é fundamental que essas ferramentas evitem fazer julgamentos de segurança sem antes verificar o contexto completo da página. Até o momento, a Microsoft se destacou como a única fornecedora que abordou integralmente a questão após a divulgação responsável da LayerX em dezembro de 2025.