Los responsables del navegador Brave han analizado Comet, de Perplexity, para destacar que los navegadores agénticos son vulnerables a lo que se llama ataque por inyección de instrucciones o 'prompt injection', que desencadenan acciones maliciosas normalmente bloqueadas.
Los ataques por inyección de instrucciones consisten en la introducción de indicaciones ocultas en imágenes o documentos procesado por sistemas de inteligencia artificial para que realicen acciones que tienen bloqueadas.
Es una amenaza diseñada para los 'chatbots' y agentes de IA, a los que manipula para habilitar acciones maliciosas, como ignorar la orden de avisar a un humano y descargar un archivo con 'malware' o difundir un enlace a una página fraudulenta como ha ocurrido en Grok.
El navegador Comet de Perplexity, lanzado recientemente, no es inmune a los ataques de 'prompt injection', como señalan desde la empresa responsable del navegador Brave, que ha analizado el uso malintencionado de las capturas de pantalla.
Los usuarios de Comet pueden realizar capturas de pantalla de una web para luego preguntar al asistente de Perplexity sobre ella. Esta acción no es maliciosa por sí misma, pero sí la captura de hace de una web fradulenta, en la que los cibercriminales han ocultado indicaciones maliciosas, el ataque se desencadena.
Esas indicaciones, invisibles o casi invisibles para los humanos, pasan al modelo de lenguaje que impulsa el asistente como si fuesen instrucciones procedentes el usuario, pero en realidad le están ordenando que use con fines maliciosos las herramientas del navegador.
"Las suposiciones arraigadas sobre seguridad web se rompen cuando los agentes de IA actúan en nombre de los usuarios", apuntan desde Brave. En la misma línea se pronunció en agosto la firma de ciberseguridad Guard.io, cuando compartió su análisis sobre la amenaza denominada Scamlexity, que protagonizan los navegadores con IA con capacidades de agente y que se inspira en Perplexity.
En su trabajo explican que la autonomía de los agentes no se ha reforzado con conocimiento sobre las estafas 'online' más habituales, como las tiendas fraudulentas y los correos de 'phishing' que suplantan a una entidad bancaria. Y pusieron a prueba a Comet con la inyección de indicaciones, que el navegador no reconoció como maliciosas.
Últimas Noticias
Sri Lanka recupera más de 80 cuerpos del buque de guerra iraní hundido por un torpedo de EEUU
Las autoridades navales han reportado el rescate de decenas de fallecidos tras el ataque estadounidense contra un navío iraní en alta mar, mientras persisten las labores para ubicar a numerosos desaparecidos y aclarar la magnitud del incidente
Kallas convoca hoy una nueva reunión extraordinaria de ministros de Exteriores de la UE por la escalada en Irán
Herzog asegura que "no dicta nada" a Trump y que "no arrastra" a EEUU a una guerra con Irán
Israel defiende su ofensiva contra Teherán como una necesidad ante supuestos planes nucleares, mientras Washington niega estar influido y argumenta que sus ataques buscan evitar más bajas estadounidenses tras posibles represalias de la República Islámica
Unas 100.000 personas abandonaron Teherán en los dos primeros días de ofensiva de EEUU e Israel, según ACNUR
Autoridades internacionales advierten sobre el rápido aumento de desplazados debido a la escalada militar en Irán y otros países de la región, remarcando el empeoramiento de las condiciones humanitarias y la urgente necesidad de protección para miles de afectados
El Senado de Brasil ratifica el acuerdo comercial UE-Mercosur
Tras la aprobación legislativa en Brasil, el tratado regional avanza hacia la implementación con la zona de libre comercio más grande del mundo y contempla reducciones arancelarias, salvaguardias y potenciales suspensiones de beneficios según condiciones del mercado
