Investigadores de Brave descubrieron una preocupante vulnerabilidad en navegadores con IA como Perplexity Comet. Atacando el contenido web, y no el navegador mismo, hackers pueden insertar instrucciones maliciosas que la IA ejecuta sin discernimiento. Esto permite el acceso no autorizado a información sensible, incluyendo credenciales y datos financieros.
La posibilidad de delegar tareas a un navegador con IA, como resumir artículos o realizar reservas, resulta atractiva. Sin embargo, expertos de Brave han demostrado la facilidad con la que un atacante puede aprovechar esta funcionalidad para fines maliciosos.
Brave, un navegador que integra funciones de IA, analizó los riesgos asociados con navegadores agénticos como Perplexity Comet. Este análisis reveló una forma sencilla de comprometer la seguridad del usuario.
Los navegadores con IA, como Comet (Perplexity) y ChatGPT Agent (OpenAI), prometen una experiencia de usuario optimizada automatizando tareas online. Pueden resumir noticias, buscar ofertas o gestionar compras. A pesar de sus ventajas, existe un riesgo significativo para la seguridad y la privacidad.
La dependencia excesiva de estos navegadores expone a los usuarios a amenazas potenciales. Al otorgarles acceso a correo electrónico, datos bancarios e incluso información médica, se incrementa la vulnerabilidad a errores en el modelo de IA o a manipulaciones maliciosas.
El equipo de Brave demostró la vulnerabilidad al publicar un comentario malicioso en Reddit. Posteriormente, al solicitar a Comet un resumen del hilo, el navegador ejecutó sin cuestionamiento las instrucciones maliciosas ocultas, resultando en el robo de credenciales de la cuenta Perplexity del usuario.
Este ataque aprovecha la incapacidad de la IA para distinguir entre instrucciones legítimas y maliciosas. Los pasos son: 1) el atacante inserta instrucciones maliciosas en un sitio web; 2) el usuario solicita al navegador con IA una acción; 3) la IA procesa las instrucciones maliciosas y las ejecuta; 4) el atacante explota este acceso para robar datos.
Para mitigar este riesgo, los desarrolladores deben mejorar la capacidad de los navegadores con IA para diferenciar entre instrucciones del usuario y contenido web, considerando este último siempre como no confiable. Además, se recomienda solicitar la confirmación del usuario antes de realizar acciones sensibles, como acceder a cuentas o enviar correos, y utilizar sistemas de verificación en dos pasos para reforzar la seguridad.
Imagen destacada | Perplexity, Xataka con Mockuuups Studio
En Xataka | He probado Dia, el navegador que reemplaza a Arc y lo apuesta todo a la IA. No ha salido como esperaba
