Otra investigación rompe la burbuja de hype sobre los navegadores de IA que presentan graves fallos de seguridad.
Cuatro navegadores de IA populares pueden ser explotados para robar tus datos de otras pestañas abiertas.
Nadeem Sarwar / Digital Trends
Los navegadores de IA se están vendiendo como la próxima gran novedad. Pueden resumir páginas, reservar viajes e incluso hacer compras por ti. Pero un nuevo estudio de la Universidad de Washington encontró que cuatro de los siete más populares presentan un riesgo de seguridad lo suficientemente grave como para permitir que sitios web maliciosos roben datos de otros sitios que tienes abiertos. Cuanto más capaz es el navegador, mayor es el riesgo.
La regla de seguridad de 30 años que los navegadores de IA están rompiendo
Sigma Browser
Desde 1995, cada navegador ha seguido una regla llamada política de mismo origen, que impide que los sitios web lean los datos de otros. Si tienes tu banco abierto en una pestaña y visitas un sitio sospechoso en otra, ese sitio sospechoso no puede tocar tu información bancaria. Los navegadores de IA necesitan eludir esta regla para funcionar, ya que completar tareas a través de múltiples pestañas requiere leer de diferentes sitios.
Ese acceso más amplio es exactamente lo que los atacantes pueden explotar a través de dos métodos. El primero es la inyección de comandos, donde una página web maliciosa oculta instrucciones secretas que el agente de IA sigue sin darse cuenta de que ha sido manipulado, exponiendo potencialmente tus correos electrónicos privados, contraseñas o detalles del calendario.
El segundo método es la contaminación de memoria, donde las instrucciones plantadas se almacenan en la memoria del agente y se activan más tarde, incluso después de que se cierra la página original. Los investigadores realizaron un ataque de prueba de concepto exitoso en ChatGPT Atlas, demostrando que el riesgo es real. Claude para Chrome fue señalado como particularmente arriesgado porque su diseño de extensión de navegador le permite inyectar código directamente en las páginas web.
¿Qué navegadores de IA son seguros y cuáles ponen en riesgo tus datos?
De siete navegadores, ChatGPT Atlas, Chrome con Gemini, Claude para Chrome y Perplexity Comet fueron encontrados vulnerables. Microsoft Edge con Copilot, Brave Leo y Firefox AI Mode mostraron propiedades de seguridad más fuertes, aunque Firefox también fue el más limitado en capacidad.
Nadeem Sarwar / Digital Trends
Los investigadores divulgaron los hallazgos a todas las empresas involucradas. Anthropic y Firefox no respondieron. Mientras que Perplexity y OpenAI se negaron a actuar, argumentando que los investigadores carecían de una demostración completa de ataque de extremo a extremo. Mientras tanto, Google, Microsoft y Brave se comprometieron constructivamente con los hallazgos.
Esto sigue al reciente exploit BioShocking, que también mostró cómo los navegadores de IA pueden ser manipulados por el contexto. En este momento, la investigación sugiere que los navegadores de IA pueden estar avanzando más rápido de lo que su seguridad puede mantener.
Manisha Priyadarshini es una escritora de tecnología y entretenimiento con más de nueve años de experiencia editorial.
La aplicación de portapapeles de macOS Maccy tiene una versión falsa que roba contraseñas
El malware PamStealer se disfraza como Maccy para atacar a los usuarios de Mac
Una versión falsa de Maccy, un popular administrador de portapapeles para macOS, se está utilizando para entregar una nueva cepa de malware para Mac llamada PamStealer. Los investigadores de Jamf dicen que el malware imita la verdadera aplicación de código abierto, pero su propósito real es robar datos y capturar la contraseña de inicio de sesión de una víctima.
PamStealer llega como una imagen de disco que contiene un archivo de AppleScript que imita a Maccy. Una vez que el usuario abre ese archivo, macOS lo lanza en el Editor de Scripts, donde las instrucciones en pantalla les dicen que presionen Command-R. Para alguien que espera un instalador de aplicación normal, eso puede parecer un paso de configuración extraño. En realidad, esa acción ejecuta código de malware oculto y comienza el ataque.
Leer más
Una nueva tecnología que enseña a los drones a sentir dolor podría evitar que tu coche autónomo se haga daño
Drones primero, coches autónomos después. Un sistema de detección de dolor que detecta fallos antes de que ocurran tiene verdaderas implicaciones para los vehículos autónomos.
Cuando te esguinzas el tobillo en medio de una carrera, tu cuerpo envía una señal de dolor a tu cerebro, obligándote a detenerte. Esencialmente, la capacidad de sentir dolor te impide seguir adelante con la lesión y causar más daño a ti mismo.
Investigadores de la Universidad Técnica de Delft y la Universidad de Wageningen han aplicado este concepto exacto a los drones, dándoles un equivalente digital de un sistema nervioso que reconoce una parte defectuosa y activa una señal de advertencia similar al dolor. Lo que es aún más interesante es que la tecnología podría encontrar uso en coches autónomos.
Leer más
Claude Fable 5 está dejando las suscripciones, pero tal vez no para siempre
La alta demanda está empujando a Claude Fable 5 a salir de las suscripciones por ahora
El modelo Claude más avanzado de Anthropic disponible públicamente todavía dejará el acceso a suscripción estándar después del 7 de julio, pero la compañía ahora está tratando de calmar los temores de que el movimiento sea permanente.
Fable 5 regresó recientemente a Claude después de atraer la atención del gobierno de EE. UU. Anthropic dijo que se incluiría en los planes Pro, Max, Team y algunos planes Enterprise por hasta el 50% de los límites de uso semanales hasta el 7 de julio. Después de esa fecha, el modelo pasará a la facturación por crédito de uso, lo que significa que los usuarios pagarán por el acceso fuera de los límites de su plan regular.
Leer más
Otros artículos
Otra investigación rompe la burbuja de hype sobre los navegadores de IA que presentan graves fallos de seguridad.
Los investigadores probaron siete navegadores de IA populares y encontraron que cuatro eran vulnerables a ataques que engañan al agente de IA para que entregue datos personales.
