Un reciente informe técnico elaborado por la firma de seguridad Guardio ha puesto de manifiesto que los navegadores web integrados con inteligencia artificial, específicamente Comet AI desarrollado por Perplexity, presentan vulnerabilidades críticas. Según los investigadores, estos sistemas pueden ser manipulados y entrenados para caer en esquemas de suplantación de identidad en un tiempo récord de apenas pocos minutos.
El análisis detalló que estas herramientas, creadas para realizar tareas autónomas por encargo del usuario, terminan exponiendo sus propios procesos de razonamiento y puntos débiles. Esta transparencia involuntaria permite que posibles atacantes perfeccionen fraudes dirigidos específicamente al modelo de IA, desplazando el foco del engaño del usuario humano hacia el software de navegación.
Vulnerabilidades en la navegación asistida por inteligencia artificial
El método de ataque identificado por Guardio se basa en un fenómeno denominado “parloreo agencial”. Esto ocurre cuando los navegadores de IA describen en tiempo real cada una de sus acciones, las dudas que surgen durante la navegación y las señales que el sistema identifica como seguras o potencialmente fraudulentas.
A través de la interceptación de este flujo constante de datos entre el navegador y los servidores de la inteligencia artificial, los expertos lograron alimentar una red generativa adversaria (GAN). Con esta herramienta, consiguieron diseñar páginas de phishing con una eficacia asombrosa, logrando que Comet AI fuera engañado en menos de cuatro minutos.
El investigador Shaked Chen explicó la gravedad de este hallazgo al señalar lo siguiente:
“si puedes observar lo que el agente señala como sospechoso, lo que duda y, lo que es más importante, lo que piensa y parlotea sobre la página, puedes usarlo como señal de entrenamiento”.
Gracias a este mecanismo, el fraude puede evolucionar y optimizarse dinámicamente hasta que el navegador de IA deja de detectar las señales de peligro. En consecuencia, el sistema procede a ejecutar las órdenes del atacante, lo que incluye ingresar credenciales de acceso en sitios web fraudulentos diseñados para estafas de reembolso.
El peligro de los ataques automatizados a gran escala
Uno de los aspectos más alarmantes de este descubrimiento es la escalabilidad del riesgo. Una vez que una página maliciosa ha sido perfeccionada para vulnerar un navegador de IA, dicha página tiene la capacidad de actuar de forma automática contra cualquier usuario que utilice el mismo agente inteligente.
En este nuevo escenario, el objetivo principal del ciberdelincuente ya no es el individuo, sino el propio navegador basado en IA, lo que incrementa significativamente el alcance y la peligrosidad de las campañas de ataque. Guardio advierte sobre la llegada de una era donde las estafas serán entrenadas de forma offline, replicando modelos de confianza para millones de personas y garantizando su éxito desde el primer contacto.
El informe sentencia una realidad preocupante para la ciberseguridad actual:
“Porque cuando tu navegador basado en IA explica por qué se detuvo, enseña a los atacantes cómo evitarlo”.
Inyección de comandos y filtración de información confidencial
La investigación de Guardio no es la única en señalar riesgos. El estudio cita experimentos adicionales realizados por Trail of Bits, donde se utilizaron técnicas de inyección rápida (prompt injection) para vulnerar el asistente de Comet AI. Mediante estas tácticas, se logró extraer información privada de servicios críticos como Gmail.
El procedimiento consiste en solicitar al asistente de IA que realice un resumen de una página web controlada por el atacante. Durante este proceso, los datos sensibles del usuario pueden ser filtrados de forma silenciosa hacia un servidor externo malicioso. Estos hallazgos demuestran la necesidad urgente de fortalecer las capas de seguridad en los navegadores inteligentes para evitar fraudes masivos y proteger la privacidad de los datos.
¿Qué es Comet AI y cómo funciona su navegación agéntica?
Comet AI es una propuesta de la compañía Perplexity que busca revolucionar la experiencia en internet mediante la llamada “navegación agéntica”. A diferencia de competidores tradicionales como Chrome o Safari, este navegador no requiere que el usuario realice todas las acciones de forma manual.
Este software funciona como un asistente virtual autónomo con las siguientes capacidades:
- Interpretación de estructuras web: Puede identificar y manipular botones, formularios y procesos de compra.
- Ejecución por lenguaje natural: Permite dar órdenes directas como buscar productos y añadirlos al carrito de compras automáticamente.
- Gestión administrativa: Tiene la capacidad de redactar correos electrónicos y organizar agendas consultando el calendario.
- Multitarea avanzada: Puede procesar búsquedas profundas de múltiples fuentes, buscar vuelos y resumir documentos pesados de forma simultánea.
Aunque su diseño está orientado a optimizar el tiempo del usuario eliminando tareas repetitivas, la investigación actual resalta que esta misma autonomía es la que abre la puerta a nuevas y sofisticadas formas de cibercrimen.
Fuente: Fuente