Vulnerabilidade Crítica em Agente de IA Meta Manus Permite Prompt Injection Indireto Zero-Click

SilentBridge é uma família de vulnerabilidades de prompt injection indireto zero-click com CVSS 9.8 no agente de IA Manus da Meta. Essas vulnerabilidades permitiam que instruções ocultas em páginas web, resultados de busca e documentos sequestrassem capacidades de alto privilégio do agente, incluindo acesso ao Gmail, execução de código e controle de contêineres em nível root.

Pesquisadores demonstraram cadeias completas de exploração nas quais ações benignas, como “resumir esta página”, disparavam exfiltração de dados do Gmail, o estabelecimento de um reverse shell com escalonamento sudo sem senha, exposição pública de tooling interno de code-server e acesso a mídias entre diferentes inquilinos via caminhos de CDN não autenticados. A Meta implementou mitigações após a divulgação responsável, mas as descobertas evidenciam uma falha sistêmica de limite de confiança que afeta qualquer plataforma de IA baseada em agentes que permite que conteúdo não confiável influencie a invocação de ferramentas privilegiadas sem isolamento ou consentimento do usuário.