Um novo tipo de ataque zero-click está levantando alertas no setor de segurança digital. Pesquisadores da Straiker STAR Labs identificaram uma vulnerabilidade crítica no Comet, navegador agentic desenvolvido pela Perplexity, que permite que um invasor apague completamente o Google Drive de uma vítima usando apenas um e-mail — sem que ela precise clicar em nada.
Como funciona o ataque Zero-Click Google Drive Wiper
O ataque, batizado de Zero-Click Google Drive Wiper, explora o modo como navegadores agentic operam. Esses navegadores são conectados automaticamente ao Gmail e ao Google Drive para executar tarefas como:
- Ler e organizar e-mails
- Gerenciar arquivos
- Excluir itens e estruturar pastas
Em um cenário comum, o usuário dá comandos como “verifique meu e-mail e organize meus arquivos”. O agente, então, interpreta mensagens recebidas e toma decisões sozinho. É justamente essa autonomia que abre a porta para o ataque.
Vulnerabilidade: “agência excessiva” dos assistentes
Segundo a pesquisadora Amanda Rousseau, o risco está na agência excessiva desses assistentes. Um invasor pode enviar um e-mail cuidadosamente estruturado com instruções naturais e educadas, que parecem rotinas de organização.
O navegador agentic interpreta esse conteúdo como uma tarefa legítima e pode executar ações como:
- Apagar arquivos específicos
- Limpar pastas inteiras
- Mover documentos importantes para a lixeira
Tudo isso sem qualquer confirmação do usuário.
Por que o ataque é tão perigoso?
Esse ataque não depende de jailbreak, exploração de falha técnica ou prompt injection tradicional. Um simples e-mail com frases como:
- “Por favor, organize meus arquivos”
- “Cuide disso para mim”
- “Finalize essas tarefas”
já é suficiente para disparar a execução de comandos destrutivos.
Como o agente possui acesso OAuth ao Gmail e ao Google Drive, o impacto pode se espalhar para:
- Pastas compartilhadas
- Drives de equipe
- Ambientes colaborativos inteiros
Um risco estrutural para agentes de IA
Os pesquisadores destacam que o problema vai além do modelo de IA: envolve toda a arquitetura que sustenta o agente — conectores, permissões e a interpretação de linguagem natural.
“Assistentes agentic transformam prompts rotineiros em sequências de ações poderosas”, explica Rousseau. “Quando essas ações são influenciadas por conteúdo não confiável, especialmente e-mails bem estruturados, surge uma nova classe de ataques zero-click capazes de apagar dados em larga escala.”
Conclusão
O ataque Zero-Click Google Drive Wiper mostra como a combinação de autonomia excessiva e acesso profundo a serviços críticos pode criar riscos inéditos. A adoção de agentes de IA precisa ser acompanhada de novos modelos de segurança, validação de ações e limites claros do que esses assistentes podem executar sem supervisão.
