Los asistentes integrados en el navegador también pueden convertirse en un riesgo
Una investigación de la Universidad de Washington concluye que varios navegadores con agentes de inteligencia artificial presentan escenarios en los que un atacante podría intentar acceder a información privada mediante ataques de prompt injection.
📌 En resumen
- Investigadores analizan siete navegadores o modos de navegación con IA.
- Cuatro presentan escenarios compatibles con ataques de prompt injection.
- El estudio no confirma ataques reales contra usuarios.
- Los fabricantes fueron informados antes de la publicación de la investigación.
Los navegadores con inteligencia artificial prometen automatizar tareas como resumir páginas web, completar formularios o gestionar varias pestañas de forma simultánea. Sin embargo, una investigación de la Universidad de Washington advierte de que algunas de estas funciones también pueden abrir nuevas vías para comprometer la privacidad de los usuarios.
El estudio concluye que cuatro de los siete navegadores o modos de navegación con IA analizados presentan condiciones que podrían facilitar ataques de prompt injection. En determinadas circunstancias, esta técnica podría inducir al agente de inteligencia artificial a acceder o utilizar información procedente de otras pestañas abiertas, aunque los investigadores no afirman que estas vulnerabilidades hayan sido explotadas en ataques reales.
El trabajo pone el foco en los nuevos retos de seguridad que plantea la integración de agentes de IA capaces de interactuar con múltiples páginas web al mismo tiempo.
El problema está en los agentes de inteligencia artificial
La seguridad de la navegación web se basa desde hace décadas en la Same-Origin Policy (SOP), un mecanismo que impide que una página pueda acceder libremente a la información almacenada por otra.
Sin embargo, cuando un navegador incorpora un asistente con capacidad para leer varias pestañas, resumir contenidos o completar formularios, ese modelo tradicional cambia.
Según los investigadores, un sitio web malicioso podría intentar manipular al agente de IA para que acceda a información presente en otras pestañas abiertas sin que el usuario llegue a percibirlo.
Qué es un ataque de prompt injection
La investigación se centra en una técnica conocida como prompt injection.
Este tipo de ataque consiste en introducir instrucciones ocultas dentro del contenido de una página web para que el modelo de inteligencia artificial las interprete como si fueran órdenes legítimas.
Si el agente no distingue correctamente entre el contenido visible y esas instrucciones maliciosas, podría incorporar información privada en un resumen, rellenar formularios con datos obtenidos de otras pestañas o ejecutar acciones que el usuario nunca pretendió realizar.
Los navegadores analizados
El estudio evaluó siete navegadores o modos de navegación con inteligencia artificial:
- Brave Leo AI.
- ChatGPT Atlas.
- Google Chrome con Gemini.
- Claude para Chrome.
- Microsoft Edge con Copilot.
- Firefox AI Mode con Claude.
- Perplexity Comet.
Según los investigadores, la demostración completa del ataque funcionó en ChatGPT Atlas cuando operaba en modo agente.
Además, identificaron condiciones compatibles con ataques similares en Google Chrome con Gemini, Claude para Chrome y Perplexity Comet.
El informe subraya que estos resultados corresponden a un entorno de laboratorio y no implican que existan campañas activas explotando estas vulnerabilidades.
Otros riesgos detectados
Además del acceso a información entre pestañas, los investigadores describen otros escenarios que podrían derivarse de este tipo de ataques.
- Acceso a información procedente de otras pestañas abiertas.
- Lectura de determinados campos ocultos.
- Manipulación de acciones entre distintos sitios web.
- Contaminación de la memoria utilizada por el agente de IA.
Todas las pruebas se realizaron en un entorno controlado y sin utilizar información personal de usuarios reales.
Los fabricantes fueron avisados antes de publicar el estudio
Antes de hacer públicos sus hallazgos, los investigadores notificaron las vulnerabilidades a las compañías responsables de los productos analizados.
El objetivo era ofrecer tiempo suficiente para revisar los problemas detectados e implementar medidas de mitigación antes de la publicación del informe.
La regulación sigue intentando alcanzar a la IA
La publicación coincide con el creciente debate internacional sobre la seguridad de los sistemas de inteligencia artificial.
Durante el primer Diálogo Global sobre Gobernanza de la IA impulsado por Naciones Unidas, varios expertos advirtieron de que la evolución de estas tecnologías está avanzando a mayor velocidad que los mecanismos regulatorios y las salvaguardas existentes.
Entre las prioridades señaladas figuran la protección de la privacidad, el fortalecimiento de la seguridad y el desarrollo de normas comunes para reducir los riesgos asociados a agentes de IA cada vez más autónomos.
Qué recomiendan los investigadores
El estudio no aconseja dejar de utilizar navegadores con inteligencia artificial, pero sí recomienda extremar las precauciones cuando estos asistentes tengan acceso a información especialmente sensible.
Los autores consideran que los desarrolladores deberán reforzar el aislamiento entre pestañas, mejorar los controles de permisos, endurecer la protección frente a ataques de prompt injection y someter estos sistemas a auditorías de seguridad más exhaustivas para evitar que los asistentes se conviertan en una vía involuntaria de acceso a datos privados.