Hack Alerta

Novo ataque de "Prompt Poaching" rouba conversas de IA via extensões maliciosas

Por Redação Hack Alerta Publicado em 30/03/2026 05:12 Tendências Tempo de leitura: 3 min

Pesquisadores da Expel descobriram um novo ataque chamado "Prompt Poaching", onde extensões maliciosas de navegador roubam conversas de IA sensíveis sem consentimento do usuário.

Novo ataque de "Prompt Poaching" rouba conversas de IA via extensões maliciosas

Uma nova ameaça de segurança, denominada "Prompt Poaching", foi descoberta por pesquisadores de segurança da Expel. O ataque envolve extensões de navegador maliciosas que monitoram, copiam e exfiltram conversas sensíveis de assistentes de IA sem o consentimento do usuário.

Mecânica do ataque

As extensões maliciosas monitoram abas do navegador abertas e, ao detectar um cliente de IA carregado, utilizam técnicas de interceptação de API ou raspagem de DOM para capturar tanto as entradas do usuário quanto as respostas da IA. Os dados coletados são então transmitidos silenciosamente para servidores de comando e controle externos.

Vetores de distribuição

Os atacantes distribuem essas capacidades maliciosas de duas maneiras principais. O primeiro método envolve clonar extensões legítimas populares e injetar nelas código de roubo de dados. O segundo método envolve comprometer uma ferramenta estabelecida com uma base de usuários ampla, como a Urban VPN Proxy, que foi atualizada silenciosamente para incluir capacidades de "Prompt Poaching".

Riscos organizacionais e impacto

A exfiltração de prompts de IA apresenta riscos severos para a segurança corporativa e a privacidade pessoal. Funcionários frequentemente usam assistentes de IA para rascunhar e-mails estratégicos, resumir documentos proprietários ou depurar código interno, alimentando inadvertidamente dados altamente sensíveis nessas ferramentas.

Medidas de mitigação recomendadas

Para combater a ameaça de "Prompt Poaching", as organizações devem adotar políticas estritas de gerenciamento de navegador, em vez de depender da discricionariedade do usuário. As equipes de segurança devem restringir proativamente plugins não aprovados usando Group Policy e consoles centralizados de gerenciamento de navegador.

O que os CISOs devem fazer imediatamente

As organizações devem auditar periodicamente as extensões instaladas e monitorar o tráfego de rede em busca de conexões de saída anômalas. É recomendado direcionar os funcionários para clientes de desktop oficiais ou extensões de primeira parte desenvolvidas diretamente por fornecedores de IA confiáveis.

Perguntas frequentes

  • O que é Prompt Poaching? Um ataque que rouba conversas de IA via extensões de navegador.
  • Quais extensões são afetadas? Clones de extensões populares e ferramentas comprometidas como Urban VPN Proxy.
  • Como se proteger? Restringir extensões não aprovadas e monitorar tráfego de rede.
Baseado em publicação original de Cyber Security News
Tags: #=prompt-poaching #ia #browser-extensions #chrome #data-exfiltration #security #privacy #expel #ai-security
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar