- Los nuevos navegadores con IA, como ChatGPT Atlas y Comet, buscan reemplazar a Chrome, ofreciendo agentes que realizan tareas automáticamente.
- Expertos en ciberseguridad advierten que estos agentes, para ser útiles, requieren acceso a datos sensibles como correos y calendarios, aumentando el riesgo de privacidad.
- El principal peligro son los ataques de 'inyección de prompts', que pueden engañar a la IA para exponer datos o realizar acciones maliciosas sin el conocimiento del usuario.
La principal preocupación con los agentes de navegador de IA radica en los ataques de "inyección de prompts", una vulnerabilidad que puede ser explotada cuando actores maliciosos ocultan instrucciones dañinas en una página web. Si un agente analiza dicha página, puede ser engañado para ejecutar comandos de un atacante, exponiendo datos del usuario o realizando acciones no deseadas.
Estos nuevos navegadores, como ChatGPT Atlas de OpenAI y Comet de Perplexity, solicitan un nivel significativo de acceso a la información del usuario, incluyendo correos electrónicos, calendarios y listas de contactos, para poder realizar tareas de forma autónoma. Aunque pueden ser útiles para tareas sencillas, a menudo luchan con procesos más complejos y el acceso concedido puede ser peligroso si no se toman las precauciones adecuadas.
La industria tecnológica está intentando abordar estos riesgos, pero la solución definitiva para prevenir los ataques de inyección de prompts aún no está clara. Empresas como Brave han publicado investigaciones que señalan este problema como un desafío sistémico para la categoría de navegadores impulsados por IA. Tanto OpenAI como Perplexity han implementado salvaguardas, como el "modo de cierre de sesión" o sistemas de detección en tiempo real, aunque los expertos advierten que no garantizan una protección total.
Los usuarios pueden tomar medidas prácticas para protegerse, como utilizar contraseñas únicas y autenticación multifactor para sus cuentas de navegador de IA, y limitar el acceso de estos agentes a información sensible. La seguridad de estas herramientas evolucionará con el tiempo, pero por ahora, se recomienda precaución al otorgarles control amplio sobre los datos personales.