Bing, el buscador de Microsoft, falló y cambiaba los resultados de búsqueda

Se dio a conocer un error en Bing, que favorecía que cualquier persona pudiera ingresar al sistema interno del buscador y afectar los resultados de las consultas, además de poner en riesgo la privacidad de los datos de los usuarios.

Los encargados de descubrir la vulnerabilidad fueron los investigadores de la empresa de ciberseguridad Wiz, quienes informaron del fallo a Microsoft, error que habrían identificado desde enero de este año, 2023.

Le puede interesar: Cómo elegir la longitud de las respuestas de ChatGPT

Cómo era el error en Bing

Hillai Ben-Sasson, uno de los identificadores del problema, compartió en Twitter los detalles de la situación. En primer lugar, contó cómo pudo piratear el sistema de administración de contenido (CMS) del buscador.

Al iniciar sesión en la nube de Microsoft, Azure, descubrió que podía otorgar accesos a las aplicaciones internas de la compañía a todos los usuarios y luego entró a una base de datos de los resultados de Bing, donde notó que podía modificar la apariencia de esa información.

Pero la investigación fue más allá, encontraron que el buscador también era vulnerable a un ataque en el que se le podía ingresar un código para manipular internamente el sitio. De esta forma obtuvieron información de Office 365, que alojaba correos electrónicos de Outlook, información de calendario y mensajes de Teams; es decir, datos confidenciales de usuarios.

Le puede interesar: Los robots de Meta con inteligencia artificial que imitan a los humanos

Si bien la situación no alcanzó afectaciones reales, en la alerta que le hicieron a Microsoft aseguraron que el fallo lo pudieron haber encontrado ciberdelincuentes y generar perjuicio en la información interna de Bing y de otras plataformas de la compañía.

“Un actor malicioso con el mismo acceso podría haber secuestrado los resultados de búsqueda más populares con la misma carga útil y filtrar datos confidenciales de millones de usuarios”, afirmó la empresa de ciberseguridad.

Ante la situación, Microsoft confirmó que el 29 de marzo solucionaron el problema a través de actualizaciones y recomendaciones compartidas para administradores y desarrolladores de Azure AD. Además, Wiz obtuvo una recompensa de 40.000 dólares por encontrar la vulnerabilidad.

Le puede interesar: Así es Bard, la inteligencia artificial de Google que compite con ChatGPT

Publicidad en la IA de Bing

En medio de la integración de ChatGPT al buscador, la empresa anunció que aumentará la cantidad de enlaces que muestran al momento de interactuar con la inteligencia artificial, con el objetivo de “llevar más tráfico y valor a los proveedores de contenido”.

De la mano, la compañía anunció también el programa Start, que permitirá incluir “capturas enriquecidas de contenido” al lado de la respuesta para que los ingresos publicitarios sean compartidos con los socios. Además de estos lugares para mostrar publicidad, también planea poner anuncios “en la experiencia del chat” que complementen las respuestas.

Le puede interesar: Polémica por la carta que pide frenar por seis meses el avance de la Inteligencia Artificial: el rol de Elon Musk

El funcionamiento del acceso a la publicidad tendrá dos formatos. Uno es enlazando el anuncio a un resultado creado por el chatbot, como se ha hecho para citar las fuentes que toma la herramienta para su conocimiento. La otra manera es añadiendo subtítulos en el feed de noticias personalizado a la derecha de las respuestas.

Por ahora, la compañía no dejó claro hasta qué punto el contenido publicitario será más relevante que la fuente real y cómo afectarán, los anuncios, al contenido generado por la inteligencia artificial, para determinar el impacto de la influencia.