IAs agênticas ou agentes de IA são serviços que estão cada vez mais difundidos entre empresas e outras instituições para automatizar tarefas no PC. Porém, a facilidade da navegação automatizada pode trazer novas dores de cabeça do ponto de vista da cibersegurança, já que as suas senhas podem ficar expostas nesse tipo de operação.
O gerenciador de senhas 1Password apresentou nesta quarta-feira (8) uma possível solução para esse problema. A ferramenta se chama Secure Agentic Autofill e permite que IAs que navegam em sites por você consigam acessar serviços bloqueados por senha sem precisar armazenar ou até saber qual é o seu código de acesso.
A solução promete reduzir os privilégios de acesso de IAs aos seus dados, algo que já virou motivo de preocupação por algumas corporações, sem que você precise reduzir a segurança da própria conta enquanto configura o acesso automatizado de certos serviços.
O risco de IAs agênticas para a cibersegurança
- O problema envolvendo a proteção de dados e agentes de IA está na forma com que essas plataformas vão armazenar as senhas, o que elas farão com os códigos de acesso após o uso — em especial com clientes corporativos que lidam com documentos sigilosos e dados de muitas pessoas;
- Para evitar que o usuário humano tenha que interferir no processo e fazer de forma manual o preenchimento do formulário, o que quebra o ritmo e até acaba com o propósito do agente de IA, normalmente esses serviços solicitam que você compartilhe as informações de login usadas no processo;
- Entre os perigos, o grande modelo de linguagem (LLM) dessa plataforma pode armazenar os códigos e compartilhar com outros usuários, por exemplo. Além disso, como mais uma fonte possui os seus dados de acesso, há mais chances de exposição dessas informações por meio de uma invasão a servidores;
- Atuando como uma extensão no navegador, o Secure Agentic Autofill serve como um intermediário seguro nesse processo, evitando que o LLM tenha acesso às senhas e realizando ele mesmo a entrada no serviço a partir de uma ação de autocompletar nos formulários;
- As credenciais de acesso são inseridas apenas depois de uma autorização do usuário humano ativada por padrão, mas ela é bem mais ágil e pode ser feita remotamente a partir de mecanismos como uma notificação ou leitura biométrica (de impressão digital ou rosto via smartphone, por exemplo).
Por enquanto, a novidade só está disponível para agentes de IA que operam em um navegador e foram construídos pela empresa parceira Browserbase. Porém, o 1Password dá a entender que essa é apenas a primeira implementação prática e outras alianças devem ser estabelecidas para ampliar o suporte da plataforma.
Outros recursos de IA, como o ChatGPT Deep Research, também possuem brechas de segurança que podem levar a cibercrimes. Saiba mais sobre o tema nesta matéria.