App de senhas cria solução que evita vazamento de dados por agentes de IA

09 out App de senhas cria solução que evita vazamento de dados por agentes de IA

Posted at 16:00h in Tech-Pt-br by

IAs agênticas ou agentes de IA são serviços que estão cada vez mais difundidos entre empresas e outras instituições para automatizar tarefas no PC. Porém, a facilidade da navegação automatizada pode trazer novas dores de cabeça do ponto de vista da cibersegurança, já que as suas senhas podem ficar expostas nesse tipo de operação.

O gerenciador de senhas 1Password apresentou nesta quarta-feira (8) uma possível solução para esse problema. A ferramenta se chama Secure Agentic Autofill e permite que IAs que navegam em sites por você consigam acessar serviços bloqueados por senha sem precisar armazenar ou até saber qual é o seu código de acesso.

A solução promete reduzir os privilégios de acesso de IAs aos seus dados, algo que já virou motivo de preocupação por algumas corporações, sem que você precise reduzir a segurança da própria conta enquanto configura o acesso automatizado de certos serviços.

O risco de IAs agênticas para a cibersegurança

O problema envolvendo a proteção de dados e agentes de IA está na forma com que essas plataformas vão armazenar as senhas, o que elas farão com os códigos de acesso após o uso — em especial com clientes corporativos que lidam com documentos sigilosos e dados de muitas pessoas;Para evitar que o usuário humano tenha que interferir no processo e fazer de forma manual o preenchimento do formulário, o que quebra o ritmo e até acaba com o propósito do agente de IA, normalmente esses serviços solicitam que você compartilhe as informações de login usadas no processo;Entre os perigos, o grande modelo de linguagem (LLM) dessa plataforma pode armazenar os códigos e compartilhar com outros usuários, por exemplo. Além disso, como mais uma fonte possui os seus dados de acesso, há mais chances de exposição dessas informações por meio de uma invasão a servidores;No processo automatizado, o serviço pede autorização do usuário para o preenchimento da senha. (Imagem: Divulgação/1Password)Atuando como uma extensão no navegador, o Secure Agentic Autofill serve como um intermediário seguro nesse processo, evitando que o LLM tenha acesso às senhas e realizando ele mesmo a entrada no serviço a partir de uma ação de autocompletar nos formulários;As credenciais de acesso são inseridas apenas depois de uma autorização do usuário humano ativada por padrão, mas ela é bem mais ágil e pode ser feita remotamente a partir de mecanismos como uma notificação ou leitura biométrica (de impressão digital ou rosto via smartphone, por exemplo).

Por enquanto, a novidade só está disponível para agentes de IA que operam em um navegador e foram construídos pela empresa parceira Browserbase. Porém, o 1Password dá a entender que essa é apenas a primeira implementação prática e outras alianças devem ser estabelecidas para ampliar o suporte da plataforma.

Outros recursos de IA, como o ChatGPT Deep Research, também possuem brechas de segurança que podem levar a cibercrimes. Saiba mais sobre o tema nesta matéria.