Um ataque de “clique zero” — ou “zero-click” — está circulando e preocupando especialistas em segurança digital ao mostrar que ferramentas de inteligência artificial podem ser usadas para roubar dados sem que a pessoa precise clicar em nada. A falha explora um recurso legítimo de aplicativos de mensagens que pré-visualizam links, e transforma essa função em um vetor de ataque silencioso e eficiente.

Segundo a empresa de segurança PromptArmor, o golpe injeta comandos maliciosos na IA usada em plataformas como Telegram e Slack. Em vez de exigir que o usuário interaja com um link corrompido, o ataque aproveita a verificação automática de URLs — que busca título, descrição e imagem para mostrar a pré-visualização — para acionar requisições que extraem informações sensíveis, como chaves de API e credenciais, simplesmente quando o sistema tenta analisar o link.

Especialistas em cibersegurança consideram essa abordagem especialmente perigosa porque a vítima não precisa realizar nenhuma ação deliberada além de visualizar a mensagem no chat. Tradicionalmente, ataques por phishing ou malware dependem de cliques, downloads ou interação direta com conteúdos maliciosos. Nesse novo cenário, a própria pré-visualização é o gatilho para o vazamento de dados.

Esse tipo de ameaça está alinhado com tendências mais amplas no universo da segurança digital. Pesquisas recentes mostram que ataques baseados em explorações automáticas de IA estão se tornando mais comuns, aproveitando brechas tanto em assistentes inteligentes quanto em navegadores e integrações de serviços conectados à nuvem. Vulnerabilidades semelhantes já foram relatadas em ferramentas como Microsoft Copilot e assistentes de IA integrados a calendários e serviços corporativos, onde falhas podem levar ao vazamento de dados sem interação direta do usuário.

O que isso significa para você?
Embora o ataque citado tenha foco em sistemas corporativos e integração de IA em serviços, a técnica de “clique zero” representa uma evolução das ameaças digitais que pode afetar qualquer pessoa que use aplicativos de conversa ou ferramentas de IA com visualização automática de links. Atualizar sistemas e aplicativos, revisar permissões e limitar o uso de recursos automáticos — quando possível — são passos importantes para reduzir riscos.

Autoridades e empresas de tecnologia continuam monitorando e corrigindo falhas assim que são descobertas, mas o alerta reforça a importância de cuidado constante com a exposição de dados, mesmo quando não há interações suspeitas aparentes.