Pesquisadores de segurança identificaram uma vulnerabilidade capaz de transformar o recurso de resumo de páginas web do ChatGPT em uma nova superfície para ataques de phishing e coleta de dados. A técnica, chamada ChatGPhish, foi divulgada pela empresa Permiso Security e explora a forma como o sistema processa links, imagens e conteúdos em Markdown vindos de páginas externas.
Segundo os pesquisadores, o problema ocorre quando usuários pedem ao ChatGPT para resumir uma página manipulada por invasores. Nesse cenário, elementos controlados pelo atacante podem ser incorporados à resposta gerada pela IA e exibidos diretamente dentro da interface do assistente, aumentando a aparência de legitimidade do golpe.
Na prática, um invasor poderia inserir códigos discretos em um site aparentemente comum, como blogs, documentações técnicas ou páginas corporativas. Ao resumir esse conteúdo, o ChatGPT poderia carregar imagens externas, exibir links maliciosos, falsos avisos de segurança ou até códigos QR direcionando vítimas para páginas fraudulentas controladas pelos criminosos.
A descoberta é classificada como uma evolução dos ataques de injeção indireta de prompt (Indirect Prompt Injection). Diferentemente de golpes tradicionais, a vítima não precisa baixar arquivos suspeitos nem abrir anexos maliciosos: basta solicitar um resumo de uma página comprometida para que instruções ocultas influenciem o comportamento da IA.
Especialistas alertam que o risco se torna mais relevante à medida que empresas adotam ferramentas de inteligência artificial para pesquisa, análise de documentos, desenvolvimento de software e navegação assistida. Em ambientes corporativos, uma única página contaminada poderia transformar o próprio assistente de IA em vetor de engenharia social e disseminação de golpes digitais.
O caso reforça o crescimento das preocupações com ataques direcionados a modelos de IA, agentes autônomos e ferramentas baseadas em linguagem natural, um segmento que vem atraindo cada vez mais pesquisas em segurança ofensiva e proteção de sistemas inteligentes.
