Aumentan las amenazas vinculadas a los navegadores con inteligencia artificial
En el panorama actual, la inteligencia artificial se ha consolidado con dos corrientes que se encuentran marcando un antes y un después; la llamada Inteligencia Artificial Agéntica y los navegadores potenciados por IA. Por ello, resulta de vital importancia entender que ambas corrientes no son independientes, debido a que se retroalimentan.
Los navegadores están llamados en estos momentos a convertirse en el vehículo principal que va a llevar el uso de agentes inteligentes al público en general. Hasta ahora, los asistentes conversacionales y chatbots han concentrado la mayor parte de la atención desde la irrupción de ChatGPT, desde hace algunos meses, nuevas implementaciones han comenzado a emerger como igual de transformadoras, con un potencial de impacto comparable e incluso, superior al de aquellas primeras herramientas.
Un caso concreto que ejemplifica los peligros asociados a este cambio ha sido difundido en la plataforma Reddit y, posteriormente, ha sido publicado por diversos medios digitales. Según ha relatado un usuario, ha bastado con insertar un comando oculto en una página aparentemente inofensiva para que un navegador web con inteligencia artificial pudiese asumir el control de una sesión bancaria.
En este escenario, el sistema habría sido capaz de iniciar sesión de manera autónoma y vaciar la cuenta sin que el usuario afectado llegase a intervenir. Aunque este ejemplo pueda parecer excesivo, múltiples especialistas en ciberseguridad han señalado que la técnica es muy plausible y que aprovecha la confianza absoluta con la que dichos navegadores procesan instrucciones contenidas en el propio contenido web.
La diferencia más importante radica en el hecho de que, mientras un navegador convencional se limita a representar lo que aparece en la pantalla, un navegador web con IA va más allá, debido a que interpreta la información como si fuesen órdenes de ejecución.
Uno de los puntos débiles de las organizaciones son los navegadores web desactualizados o con complementos no supervisados. Por esta razón, TIC Defense ayuda a proteger la red corporativa con un conjunto de productos y soluciones de alta tecnología y ampliamente escalables, a medida que crece la red y crece tu empresa.
Esto significa que un texto imperceptible para el ojo humano, como podría ser un comentario incrustado en un foro o en un fragmento de código, puede transformarse en una instrucción legítima para el agente. De esta manera, al solicitarle al navegador que resuma un artículo o que interactúe con un bloque de texto, el usuario podría estar, sin saberlo, activando una serie de acciones peligrosas.
Esto incluye la descarga de programas maliciosos hasta la apertura automática de sitios web fraudulentos o la manipulación deliberada de servicios digitales críticos.
Lejos de ser un riesgo hipotético, ya se han documentado vulnerabilidades reales. Hace apenas unos días, un error de seguridad ha salido a la luz en NLWeb, un proyecto experimental del gigante tecnológico Microsoft que explora, precisamente, la incorporación de capacidades agénticas en los navegadores.
Esta falla, de tipo path traversal, otorgaba la posibilidad de acceder a archivos sensibles del sistema y, en última instancia, tomar el control del agente de inteligencia artificial. Si bien la organización ha reaccionado con rapidez para corregir el problema, el hallazgo dejó patente que este tipo de desarrollos todavía se encuentran en una etapa incipiente, con desafíos de seguridad que superan ampliamente a los que enfrentan los navegadores web tradicionales.
