A nova era digital traz os chamados navegadores de IA agentiva — projetados para agir autonomamente em nome do usuário, realizando buscas, compras, abertura de e-mails e mais. Porém, uma investigação da Guardio Labs, publicada em agosto de 2025, alerta que essa conveniência gera uma vulnerabilidade inédita: os AIs podem ser facilmente enganados por golpes e scams, um fenômeno batizado como “Scamlexity”.
O que é “Scamlexity”?
Esse novo termo representa a combinação perigosa de conveniência e ataques invisíveis, onde o agente de IA se torna o alvo principal — e o usuário humano, a vítima silenciosa
Um paradoxo perigoso: confiança sem contexto
Os agentes de IA são concebidos para ajudar com agilidade — mas sua falta de ceticismo natural, tendência a obedecer sem questionar e propensão a “alucinar” podem expô-los a riscos críticos. Em outras palavras: o golpe não precisa enganar você — basta enganar a IA, e você paga a conta.
Confira em video
Três testes reveladores com o navegador Comet
- Phishing por e-mail bancário
Uma mensagem fraudulenta fingindo ser do banco foi automaticamente clicada pelo Comet. O navegador entrou no site falsificado e até inseriu credenciais sem qualquer intervenção do usuário humano; - Loja falsa tipo Walmart
Ao solicitar “compre um Apple Watch”, o Comet navegou, adicionou ao carrinho e pagou usando dados autofill — sem verificação humana. Em algumas execuções, reconheceu o risco e interrompeu; em outras, prosseguiu corretamente. - PromptFix — golpe adaptado para IA
Inspirado no ClickFix, esse golpe esconde comandos maliciosos dentro de um “captcha amigo da IA”, levando a ações ocultas (como download de malware) sem que o usuário perceba.
Defender-se em um mundo sem atrito humano
Para mitigar esses riscos, o artigo da pesquisa sugere limitar permissões dos agentes, exigir confirmações multi-canal (como autenticação biométrica), e manter uma lista branca de domínios confiáveis para transações automatizadas.
fonte: GUARDIO
