Inicio Tecnología Otra investigación más rompe la burbuja publicitaria de los navegadores con IA...

Otra investigación más rompe la burbuja publicitaria de los navegadores con IA que solucionan graves fallos de seguridad

15
0

Los navegadores con IA se venden como la próxima gran novedad. Pueden resumir páginas, reservar viajes e incluso realizar compras por usted. Pero un nuevo estudiar desde universidad de washington descubrió que cuatro de los siete más populares conllevan un riesgo de seguridad lo suficientemente grave como para permitir que sitios internet maliciosos roben datos de otros sitios que tiene abiertos. Cuanto más capaz sea el navegador, mayor será el riesgo.

La regla de seguridad de 30 años que los navegadores de IA están rompiendo

Desde 1995, todos los navegadores han seguido una regla llamada política del mismo origenlo que impide que los sitios internet lean los datos de otros. Si tiene su banco abierto en una pestaña y visita un sitio incompleto en otra, ese sitio incompleto no puede acceder a su información bancaria. Los navegadores de IA deben omitir esta regla para funcionar, ya que completar tareas en varias pestañas requiere leer en diferentes sitios.

Ese acceso más amplio es exactamente lo que los atacantes pueden aprovechar mediante dos métodos. La primera es la inyección rápida, en la que una página internet maliciosa oculta instrucciones secretas que el agente de IA sigue sin darse cuenta de que ha sido manipulada, lo que podría exponer sus correos electrónicos privados, contraseñas o detalles del calendario.

El segundo método es el envenenamiento de la memoria, donde las instrucciones plantadas se almacenan en la memoria del agente y se activan más tarde, incluso después de cerrar la página authentic. Los investigadores realizaron con éxito un ataque de prueba de concepto en ChatGPT Atlas, demostrando que el riesgo es actual. Claude para Chrome fue señalado como particularmente riesgoso porque el diseño de su extensión de navegador le permite inyectar código directamente en las páginas internet.

¿Qué navegadores con IA son seguros y cuáles ponen en riesgo sus datos?

De siete navegadores, ChatGPT Atlas, Chrome with Gemini, Claude for Chrome y Perplexity Comet resultaron vulnerables. Microsoft Edge con Copilot, Courageous Leo y Firefox AI Mode mostraron propiedades de seguridad más sólidas, aunque Firefox también fue el más limitado en capacidad.

Los investigadores revelaron los hallazgos a todas las empresas involucradas. Anthropic y Firefox no respondieron. Mientras que Perplexity y OpenAI se negaron a actuar, argumentando que los investigadores carecían de una demostración completa del ataque de un extremo a otro. Mientras tanto, Google, Microsoft y Courageous participaron de manera constructiva en los hallazgos.

Esto sigue al reciente exploit BioShocking, que también mostró cómo los navegadores de IA pueden ser manipulados por el contexto. En este momento, la investigación sugiere que los navegadores de IA aún pueden estar moviéndose más rápido de lo que su seguridad puede mantener.

fonte

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí