Una vulnerabilidad peligrosa

La comodidad de un navegador impulsado por IA que realiza tareas por ti es innegable. Pero, ¿qué sucede cuando un hacker explota una vulnerabilidad para robar tu dinero? Una falla en el navegador Comet de Perplexity ha demostrado el riesgo de confiar ciegamente en estas herramientas.

El peligro de la automatización

Expertos de Brave, un navegador con funciones de IA, analizaron la seguridad de Comet. Los resultados fueron alarmantes. La investigación reveló una forma sorprendentemente sencilla de manipular el navegador para que ejecute comandos maliciosos, no solo siguiendo las instrucciones del usuario, sino también las de un atacante.

La promesa y la amenaza de la IA

Navegadores con IA como Comet (y otros similares como el agente ChatGPT de OpenAI) prometen una experiencia digital automatizada. Pueden resumir artículos, buscar información, completar compras, etc. Sin embargo, la dependencia excesiva en estas herramientas conlleva graves riesgos de seguridad y privacidad.

El ataque: una inyección maliciosa

Los investigadores de Brave demostraron un ataque simple pero efectivo: un comentario malicioso en Reddit, con instrucciones para robar credenciales de Perplexity. Cuando Comet resumió el hilo, ejecutó las instrucciones maliciosas sin identificarlas como tales, accediendo a la cuenta y robando la información.

Cómo funciona el ataque

El ataque se basa en inyectar instrucciones maliciosas en contenido web. Esto se puede lograr ocultando el código malicioso en texto de color blanco sobre fondo blanco o en los comentarios de una publicación. El usuario, al usar el navegador IA, activa estas instrucciones sin darse cuenta.

  1. Configuración: Se plantan instrucciones maliciosas en un sitio web o comentarios.
  2. Activación: El usuario utiliza el navegador IA para interactuar con el sitio web.
  3. Inyección: La IA procesa las instrucciones maliciosas como parte de su tarea.
  4. Explotación: La IA ejecuta comandos dañinos, accediendo a cuentas y robando información.

Medidas de seguridad

Para mitigar estos riesgos, se necesitan mejoras en la tecnología. Los navegadores IA deben distinguir entre instrucciones del usuario y contenido potencialmente malicioso. La interacción del usuario debería ser obligatoria para acciones sensibles, como el acceso a cuentas financieras. Implementar la verificación en dos pasos es crucial para mayor seguridad.

Conclusión

La tecnología de los navegadores IA es prometedora, pero no está exenta de riesgos. La seguridad es primordial, y se requieren medidas para evitar que estas herramientas sean utilizadas para fines maliciosos. La investigación de Brave sirve como una alerta importante sobre la necesidad de una mayor protección contra estos ataques.

Fuente: Xataka