Se espera que los navegadores web respaldados por inteligencia artificial como ChatGPT Atlas de OpenAI o Comet de Perplexity se conviertan en grandes competidores de Google Chrome.
Con la capacidad de navegar por la web en lugar de los usuarios hacer clics en formularios o buscar informacion automaticamente estos navegadores prometen abrir una nueva era de Internet.
Sin embargo los expertos en seguridad cibernetica advierten que junto con la conveniencia hay un grave riesgo de seguridad que los usuarios aun no han previsto.
Para funcionar eficazmente navegadores como Atlas o Comet requieren un acceso profundo al sistema de usuario incluidos correos electronicos calendarios de trabajo y contactos.
En la prueba de TechCrunch estas herramientas se mostraron utiles para manejar tareas sencillas pero aun con dificultades con requisitos complejos.
Algunos expertos opinan que permitir que la IA tenga plena autoridad para actuar sobre los datos personales no es diferente a entregar la llave de una casa digital a un extraño.
Los navegadores estan haciendo todo por ti en lugar de por ti eso es basicamente peligroso' comento Shivan Sahib un ingeniero senior de Brave.
La mayor amenaza proviene del fenomeno llamado 'ataque de insercion rapida de codigo malicioso' (prompt injection) cuando el atacante oculta una orden maliciosa en un sitio web lo que hace que la IA malinterprete y ejecute automaticamente directivas peligrosas.
Las consecuencias pueden ser fugas de datos personales transacciones ilegales e incluso publicaciones o envios automaticos sin que los usuarios lo sepan.
Segun Brave este es un desafio sistematico al que se enfrentan todos los navegadores de IA. No solo Comet sino tambien ChatGPT Atlas de OpenAI tambien estan luchando contra este problema.
Dane Stuckey director de seguridad de la informacion de OpenAI admitio que la vulnerabilidad de insercion de comandos maliciosos sigue siendo un riesgo sin una solucion definitiva y la superacion requerira mucho tiempo esfuerzo y recursos.
Para minimizar los riesgos OpenAI ha implementado un modo de paro en el que el agente de la IA no inicia sesion en la cuenta del usuario al navegar por la web mientras que Perplexity desarrolla un sistema de deteccion de ataques en tiempo real. Sin embargo los investigadores creen que esta es solo una solucion temporal.
Steve Grobman director de tecnologia de McAfee comparo: 'Este es un juego de gatos y raton. Las tecnicas de ataque y defensa siempre cambian y no hay barreras realmente solidas. Las tecnicas de insercion de codigo ahora son mas sofisticadas incluso ocultas en imagenes que contienen datos maliciosos'.
Rachel Tobac CEO de SocialProof Security recomienda a los usuarios:
- Usar contraseñas separadas y autenticacion multifactorial para cuentas de navegadores de IA.
- Limitar el acceso de ChatGPT Atlas y Comet a datos sensibles.
- Desconecta las cuentas bancarias medicas o de trabajo de estos navegadores de prueba.
Segun la Sra. Tobac: 'La tecnologia de navegadores de IA todavia esta en una etapa temprana. Dejemos que maduren un tiempo antes de que dejemos que la IA controle completamente nuestro mundo en linea'.
