Un grupo de investigadores de seguridad informática ha logrado burlar los sistemas de protección de los navegadores web que utilizan inteligencia artificial, un hallazgo que enciende las alarmas sobre la vulnerabilidad de estas nuevas herramientas tecnológicas.
El método descubierto consiste en manipular al programa para hacerle creer que está operando dentro de un juego o de una simulación de prueba. En este escenario ficticio, que los expertos han denominado como un mundo de los sueños, el software deduce que sus acciones no tendrán ningún impacto real en el entorno exterior. La experimentación resultó efectiva en una amplia gama de navegadores basados en la IA, entre los que se encuentran ChatGPT, Atlas, Comet, Fellou, Genspark, Sigma y el complemento de Claude para Chrome.
De acuerdo con los investigadores de la empresa de seguridad LayerX, esta ilusión óptica digital empuja a la IA a ignorar sus propias reglas de base. Los filtros de defensa habituales, diseñados específicamente para bloquear solicitudes dañinas o prohibidas, dejan de funcionar por completo. El sistema baja la guardia debido a que asume que se encuentra en un ambiente seguro y totalmente aislado del mundo real.
Al quedar suspendidas estas protecciones activas, el navegador puede ser manipulado por piratas informáticos o personas malintencionadas para ejecutar operaciones críticas. Los atacantes tienen la capacidad de forzar al programa a leer información confidencial, visitar sitios web peligrosos o gestionar datos sin la debida autorización. El software ejecuta las órdenes nocivas sin oponer ningún tipo de resistencia, precisamente porque no se da cuenta de que está actuando fuera de la simulación.
Los expertos confirman que este hallazgo transforma a los navegadores basados en IA en un nuevo vector para las violaciones de datos personales y credenciales de autenticación. Ante esta situación, el equipo de investigación hace un llamado urgente a los desarrolladores de este tipo de software para que incrementen las medidas de protección destinadas a defender la privacidad de los usuarios.
Fuente: Web. Editado por CDOL








































