TLDR;

Significa que páginas da web estão escondendo instruções (prompt injections) projetadas para manipular agentes de IA que leem, clicam e interagem com sites. Agentes podem ser enganados a aprovar anúncios de golpe, recomendar produtos falsos ou executar ações indevidas ao preencher formulários e clicar em botões sem que o usuário perceba. A mitigação exige melhorias técnicas e operacionais — separar comandos de dados, validar fontes, filtrar conteúdos ocultos e trabalho contínuo de segurança por parte dos provedores — e provavelmente levará anos para ficar robusta.

Resumo

Com o avanço dos agentes de IA capazes de navegar, preencher formulários e agir em nome dos usuários, surge um risco novo e silencioso: páginas da web que escondem instruções destinadas a máquinas — as chamadas injeções de prompt — capazes de manipular o comportamento desses agentes sem que humanos percebam. Diferente dos golpes tradicionais que enganam pessoas, esses ataques inserem texto oculto em atributos HTML, SVG, JavaScript, metadados ou camadas invisíveis (tamanho de fonte zero, opacidade, off-screen), tornando-se evidência que a IA lê e segue. Já houve casos em que conteúdo oculto alterou avaliações geradas por modelos, favorecendo produtos ou aprovando anúncios fraudulentos. A dificuldade de defesa vem do fato de que modelos de linguagem misturam comando e dado como linguagem, impedindo uma separação clara entre instruções legítimas do usuário e conteúdo malicioso. Organizações como OpenAI e agências de segurança reconhecem que a mitigação é um desafio longo. Enquanto agentes ganham autonomia para clicar e interagir, cada página passa a ter poder adicional: não apenas persuadir humanos, mas tentar instruir diretamente a máquina, criando um ecossistema web “poluído” onde confiar nos resumos ou ações automatizadas se torna arriscado e exigindo novas normas, ferramentas e vigilância em todos os níveis.