Navegador de IA Comet- PERPLEXITY
MADRID, 22 Oct. (CIBERPRO) –
Los desarrolladores del navegador Brave han examinado Comet, de Perplexity, y han señalado que los navegadores agénticos son susceptibles a un tipo de vulnerabilidad conocida como ataque por inyección de instrucciones o ‘prompt injection’, que puede provocar acciones maliciosas que normalmente estarían bloqueadas.
Los ataques por inyección de instrucciones consisten en insertar comandos ocultos en imágenes o documentos que son procesados por sistemas de inteligencia artificial, permitiendo que realicen acciones que deberían estar restringidas.
Esta amenaza está diseñada para ‘chatbots’ y agentes de IA, que son manipulados para llevar a cabo acciones dañinas, como pasar por alto la instrucción de alertar a un humano o descargar un archivo malicioso, así como difundir enlaces a páginas fraudulentas, como se ha evidenciado en el caso de Grok.
El navegador Comet de Perplexity, que se lanzó recientemente, no es inmune a los ataques de ‘prompt injection’, según han indicado desde Brave, quienes han analizado el uso indebido de capturas de pantalla.
Los usuarios de Comet tienen la capacidad de tomar capturas de pantalla de un sitio web y luego consultar al asistente de Perplexity sobre esa página. Esta acción en sí misma no es perjudicial, pero si la captura proviene de un sitio fraudulento que oculta comandos maliciosos, el ataque se activa.
Estas instrucciones, que son invisibles o casi invisibles para los humanos, se transmiten al modelo de lenguaje que alimenta al asistente como si fueran comandos del usuario, pero en realidad están instruyendo al asistente para que use las herramientas del navegador con fines maliciosos.
«Las suposiciones tradicionales sobre la seguridad web se ven comprometidas cuando los agentes de IA actúan en nombre de los usuarios«, afirman desde Brave. En la misma línea, en agosto, la firma de ciberseguridad Guard.io compartió su análisis sobre la amenaza conocida como Scamlexity, que involucra a navegadores de IA con capacidades de agente, inspirándose en Perplexity.
En su estudio, explican que la autonomía de los agentes no se ha fortalecido con un entendimiento de las estafas ‘online’ más comunes, como las tiendas fraudulentas y los correos de ‘phishing’ que suplantan a entidades bancarias. También evaluaron a Comet con inyecciones de instrucciones, las cuales el navegador no pudo identificar como maliciosas.
