- Todos los navegadores agentes de IA son susceptibles a la inyección inmediata indirecta
- Utilice la navegación agente únicamente cuando no esté manejando información confidencial
- Necesitamos repensar cómo funcionan los navegadores y cómo los usamos
Apenas unos días después de que OpenAI lanzara Atlas y lo llevara a los navegadores web, la empresa está luchando por mantener su reputación en medio de preocupaciones de seguridad.
Si bien el navegador basado en Chromium tiene un agente de inteligencia artificial incorporado para la navegación web y la automatización, se cree que es vulnerable a la inyección indirecta, lo que significa que se pueden ocultar comandos maliciosos dentro del contenido web para manipular propiedades agentes.
Como resultado, los ciberdelincuentes pueden cambiar el comportamiento del navegador sin abordar directamente la tecnología OpenAI, y los usuarios pueden ser susceptibles a fugas de datos.
Atlas de OpenAI puede ser vulnerable a ataques
La advertencia proviene de un nuevo informe de Brave, pero no solo Atlas podría enfrentar estos desafíos, sino cualquier navegador de IA con Perplexity’s Comet.
“Los navegadores impulsados por IA que pueden actuar en su nombre son potentes pero extremadamente vulnerables”, escribieron los investigadores.
Brave explicó que el principal problema surge del hecho de que los navegadores de IA no sólo utilizan entradas de usuarios confiables, sino que también deben usar contenido web que no es de confianza para generar mensajes. Incluso los comentarios maliciosos en sitios como Reddit pueden desencadenar acciones con consecuencias no deseadas.
Mientras tanto, Brave recomienda separar la navegación normal de la navegación agente a través de navegadores como Atlas, Comet y Felu, utilizándolos sólo cuando sea útil o necesario.
Es probable que las sesiones que manejan información confidencial, como banca y comunicaciones, se mantengan en su navegador habitual.
Los investigadores de Brave también señalaron que, cuando sea posible, la IA debe configurarse para requerir la confirmación explícita del usuario antes de que realice tareas autónomas.
Aún así, el problema parece ser más amplio. “La inyección rápida indirecta no es un problema aislado, sino un desafío sistémico al que se enfrenta toda la categoría de navegadores impulsados por IA”, escribieron los investigadores.
Brave promete brindar soluciones a largo plazo para mantener la máxima seguridad para los usuarios, pero puede requerir una revisión completa de cómo funcionan los navegadores y cómo interactuamos con ellos.
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
El mejor antivirus para todos los bolsillos
