Alertan sobre vulnerabilidades en navegadores con inteligencia artificial y riesgos de seguridad por ataques de inyección de prompt

Los navegadores con IA están en auge, pero enfrentan amenazas de seguridad relacionadas con la vulnerabilidad de inyección de prompt y ataques cibernéticos.

Los navegadores con agentes de inteligencia artificial (IA) integrados están ganando popularidad en Silicon Valley, con lanzamientos recientes de empresas como Perplexity AI y OpenAI, responsables del desarrollo de ChatGPT. Estos navegadores permiten a los usuarios navegar por la web con un asistente virtual que realiza diversas tareas, como resumir páginas, elaborar listas de la compra, redactar publicaciones en redes sociales o enviar correos electrónicos, todo automatizado y en tiempo real.

Sin embargo, este avance presenta riesgos significativos de seguridad. Los agentes de IA en estos navegadores tienen acceso a información sensible, como cuentas de correo electrónico y datos bancarios, lo que los convierte en objetivos potenciales de ciberataques. Expertos advierten que estos agentes son vulnerables a una técnica conocida como «inyección de prompt» (prompt injection), que consiste en insertar instrucciones ocultas en las páginas web visitadas. Estas instrucciones pueden ser invisibles para el usuario y permitir que hackers manipulen las acciones del agente, incluso accediendo a información confidencial sin autorización.

Uno de los primeros ejemplos de este tipo de ataque fue una instrucción que pedía al bot ignorar las instrucciones previas y redactar un poema, que rápidamente se convirtió en un ejemplo popular en redes sociales para ilustrar la vulnerabilidad. Investigadores en ciberseguridad como Michael Ilie, de HackAPrompt, explican que estos ataques son sofisticados y que los modelos de IA y las aplicaciones que se construyen sobre ellos, incluidos navegadores y automatizaciones, son inherentemente susceptibles a este tipo de amenaza. La lucha contra estos vectores de ataque se ha convertido en una especie de juego del gato y el ratón, en el que las empresas deben actualizar continuamente sus sistemas para mitigar los riesgos.

Varias compañías que desarrollan navegadores con IA, como OpenAI, Perplexity, Opera y Brave, han implementado parches y ajustes tras detectar vulnerabilidades. Por ejemplo, Brave descubrió una brecha en Neon, su navegador impulsado por IA desarrollado por Opera, que permitía mediante instrucciones ocultas que el agente accediera y robara información del usuario, como su correo electrónico. Aunque la vulnerabilidad fue corregida, la amenaza de futuras inyecciones de prompt persiste, y expertos como Shivan Sahib, vicepresidente de privacidad y seguridad en Brave, advierten que los ataques pueden ir desde tareas aparentemente inocuas hasta la lectura completa de correos y datos bancarios.

En el caso de OpenAI, su equipo de seguridad ha dedicado esfuerzos a detectar vulnerabilidades similares e implementar medidas preventivas, como un modo «sin sesión» que limita el acceso del agente a cuentas sensibles cuando los usuarios no están conectados a sus cuentas personales. Sin embargo, esta modalidad restringe muchas funcionalidades del navegador, lo que dificulta su uso en tareas que requieren mayor integración con sitios protegidos.

Los investigadores también han detectado cómo los ataques pueden esconder instrucciones en textos de sitios web como Reddit, aprovechando etiquetas de «spoiler» o en imágenes mediante colores casi indistinguibles para el ojo humano, pero detectables por los programas de IA. Esto obliga a desarrolladores y usuarios a mantenerse alertas y supervisar constantemente la actividad del agente, lo que contradice la promesa de automatización y conveniencia inicialmente promovida.

Aunque los incidentes de explotación activa aún no han escalado a ataques masivos, la comunidad de seguridad advierte que el riesgo es real y está en constante evolución. El desafío de eliminar por completo las vulnerabilidades del prompt injection sigue siendo un tema abierto en la investigación en ciberseguridad, y la lucha entre hackers y desarrolladores continúa, con esfuerzos por mejorar la resiliencia de estos innovadores navegadores con IA.