NUEVO¡Ahora puedes escuchar los artículos de Fox Information!
Los ciberdelincuentes ya no siempre necesitan malware o exploits para ingresar a los sistemas. A veces, simplemente necesitan las palabras adecuadas en el lugar correcto. OpenAI ahora reconoce abiertamente esa realidad. La compañía cube que los ataques de inyección rápida contra navegadores impulsados por inteligencia synthetic (IA) no son un error que pueda corregirse por completo, sino un riesgo a largo plazo que conlleva permitir que los agentes de IA deambulen por la net abierta. Esto plantea preguntas incómodas sobre qué tan seguras son realmente estas herramientas, especialmente a medida que obtienen más autonomía y acceso a sus datos.
Regístrese para recibir mi informe CyberGuy GRATIS
Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, free of charge si te unes a mi CYBERGUY.COM hoja informativa.
NUEVO MALWARE PUEDE LEER TUS CHATS Y ROBAR TU DINERO
Los navegadores impulsados por IA pueden leer y actuar sobre el contenido net, lo que también los hace vulnerables a instrucciones ocultas que los atacantes pueden introducir en páginas o documentos. (Kurt “CyberGuy” Knutsson)
¿Por qué la inyección rápida no desaparece?
En una publicación de weblog reciente, OpenAI admitió que es poco possible que los ataques de inyección rápida se eliminen por completo. La inyección rápida funciona ocultando instrucciones dentro de páginas net, documentos o correos electrónicos de maneras que los humanos no notan, pero los agentes de IA sí. Una vez que la IA lee ese contenido, se la puede engañar para que siga instrucciones maliciosas.
OpenAI comparó este problema con las estafas y la ingeniería social. Puedes reducirlos, pero no puedes hacerlos desaparecer. La compañía también reconoció que el “modo agente” en su navegador ChatGPT Atlas aumenta el riesgo porque amplía la superficie de ataque. Cuanto más pueda hacer una IA por ti, más daño puede causar cuando algo sale mal.
OpenAI lanzó el navegador ChatGPT Atlas en octubre y los investigadores de seguridad inmediatamente comenzaron a probar sus límites. En cuestión de horas, aparecieron demostraciones que mostraban que unas pocas palabras cuidadosamente colocadas dentro de un documento de Google podían influir en el comportamiento del navegador. Ese mismo día, Courageous publicó su propia advertencia, explicando que la inyección indirecta es un problema estructural para los navegadores impulsados por IA, incluidas herramientas como Perplexity’s Comet.
Este no es sólo un problema de OpenAI. A principios de este mes, el Centro Nacional de Seguridad Cibernética del Reino Unido advirtió que es posible que los ataques de inyección rápida contra sistemas generativos de IA nunca se mitiguen por completo.
LOS RESULTADOS FALDOSOS DEL CHAT CON IA ESTÁN DIFUNDIENDO MALWARE MAC PELIGROSO
Los ataques de inyección rápida explotan la confianza a escala, permitiendo que instrucciones maliciosas influyan en lo que hace un agente de IA sin que el usuario lo vea. (Kurt “CyberGuy” Knutsson)
La compensación de riesgos con los navegadores de IA
OpenAI cube que considera la inyección rápida como un desafío de seguridad a largo plazo que requiere presión constante, no una solución única. Su enfoque se basa en ciclos de parches más rápidos, pruebas continuas y defensas en capas. Esto lo coloca en líneas generales en línea con rivales como Anthropic y Google, que han argumentado que los sistemas agentes necesitan controles arquitectónicos y pruebas de estrés continuas.
Donde OpenAI está adoptando un enfoque diferente es con algo que llama un “atacante automatizado basado en LLM”. En términos simples, OpenAI entrenó una IA para actuar como un hacker. Utilizando el aprendizaje por refuerzo, este robotic atacante busca formas de introducir instrucciones maliciosas en el flujo de trabajo de un agente de IA.
El robotic ejecuta primero los ataques en simulación. Predice cómo razonaría la IA objetivo, qué pasos tomaría y dónde podría fallar. Basándose en esa retroalimentación, refina el ataque y vuelve a intentarlo. Debido a que este sistema tiene conocimiento de la toma de decisiones interna de la IA, OpenAI cree que puede sacar a la luz las debilidades más rápido que los atacantes del mundo actual.
Incluso con estas defensas, los navegadores de IA no son seguros. Combinan dos cosas que les encantan a los atacantes: autonomía y acceso. A diferencia de los navegadores normales, no sólo muestran información, sino que también leen correos electrónicos, escanean documentos, hacen clic en enlaces y realizan acciones en su nombre. Eso significa que un único mensaje malicioso oculto en una página net, documento o mensaje puede influir en lo que hace la IA sin que usted lo vea. Incluso cuando existen salvaguardas, estos agentes operan confiando en el contenido a escala, y esa confianza puede ser manipulada.
LA INCUMPLIMIENTO DE TERCEROS EXPONE LOS DETALLES DE LA CUENTA CHATGPT
A medida que los navegadores de IA ganan más autonomía y acceso a datos personales, limitar los permisos y mantener informada la confirmación humana se vuelve elementary para la seguridad. (Kurt “CyberGuy” Knutsson)
7 pasos que puedes seguir para reducir el riesgo con los navegadores de IA
Es posible que no pueda eliminar los ataques de inyección rápida, pero puede limitar significativamente su impacto cambiando la forma en que utiliza las herramientas de IA.
1) Limitar a qué puede acceder el navegador AI
Solo dé acceso a un navegador de IA a lo que sea absolutamente necesario. Evite conectar su cuenta de correo electrónico principal, almacenamiento en la nube o métodos de pago a menos que haya un motivo claro. Cuantos más datos pueda ver una IA, más valioso será para los atacantes. Limitar el acceso cut back el radio de la explosión si algo sale mal.
2) Requerir confirmación para cada acción smart
Nunca permita que un navegador AI envíe correos electrónicos, realice compras o modifique la configuración de la cuenta sin preguntarle primero. La confirmación rompe largas cadenas de ataques y le brinda un momento para detectar comportamientos sospechosos. Muchos ataques de inyección rápida dependen de que la IA actúe silenciosamente en segundo plano sin la revisión del usuario.
3) Utilice un administrador de contraseñas para todas las cuentas.
Un administrador de contraseñas garantiza que cada cuenta tenga una contraseña única y segura. Si un navegador de IA o una página maliciosa filtra una credencial, los atacantes no pueden reutilizarla en ningún otro lugar. Muchos administradores de contraseñas también se niegan a completar automáticamente sitios desconocidos o sospechosos, lo que puede alertarle de que algo no está bien antes de ingresar algo manualmente.
A continuación, compruebe si su correo electrónico ha estado expuesto en infracciones anteriores. Nuestro administrador de contraseñas número uno (consulte Cyberguy.com) incluye un escáner de infracciones integrado que comprueba si su dirección de correo electrónico o sus contraseñas han aparecido en filtraciones conocidas. Si descubre una coincidencia, cambie inmediatamente las contraseñas reutilizadas y proteja esas cuentas con credenciales nuevas y únicas.
Consulte los mejores administradores de contraseñas revisados por expertos de 2025 en Cyberguy.com
4) Ejecute un potente software program antivirus en su dispositivo
Incluso si un ataque comienza dentro del navegador, el software program antivirus aún puede detectar scripts sospechosos, cambios no autorizados en el sistema o actividad maliciosa en la pink. Un software program antivirus potente se centra en el comportamiento, no solo en los archivos, lo cual es elementary cuando se trata de ataques impulsados por IA o basados en scripts.
La mejor manera de protegerse de enlaces maliciosos que instalan malware y potencialmente acceden a su información privada es tener instalado un software program antivirus potente en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros su información private y sus activos digitales.
Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2025 para sus dispositivos Home windows, Mac, Android e iOS en Cyberguy.com
5) Evite instrucciones amplias o abiertas
Decirle a un navegador de IA que “maneje lo que sea necesario” les da a los atacantes espacio para manipularlo a través de indicaciones ocultas. Sea específico sobre lo que la IA puede hacer y lo que nunca debería hacer. Las instrucciones estrictas dificultan que el contenido malicioso influya en el agente.
6) Tenga cuidado con los resúmenes de IA y los escaneos automatizados
Cuando un navegador de IA escanea correos electrónicos, documentos o páginas net por usted, recuerde que dentro de ese contenido pueden alojarse instrucciones ocultas. Trate las acciones generadas por IA como borradores o sugerencias, no como decisiones finales. Revise todo lo que la IA planee actuar antes de aprobarlo.
7) Mantenga actualizado su navegador, herramientas de inteligencia synthetic y sistema operativo.
Las correcciones de seguridad para los navegadores de IA evolucionan rápidamente a medida que surgen nuevas técnicas de ataque. Retrasar las actualizaciones deja abiertas las debilidades conocidas más tiempo del necesario. Activar las actualizaciones automáticas garantiza que obtendrá protección tan pronto como estén disponibles, incluso si se pierde el anuncio.
HAGA CLIC AQUÍ PARA DESCARGAR LA APLICACIÓN FOX NEWS
La conclusión clave de Kurt
Ha habido un aumento meteórico en los navegadores de IA. Ahora los estamos viendo en las principales empresas de tecnología, incluidas Atlas de OpenAI, Dia de The Browser Firm y Comet de Perplexity. Incluso los navegadores existentes, como Chrome y Edge, se están esforzando por agregar inteligencia synthetic y funciones de agente a su infraestructura precise. Si bien estos navegadores pueden resultar útiles, la tecnología aún es incipiente. Es mejor no dejarse engañar por las exageraciones y esperar a que maduren.
¿Crees que vale la pena correr el riesgo de utilizar navegadores de IA hoy en día o se están moviendo más rápido de lo que la seguridad puede seguir? Háganos saber escribiéndonos a Cyberguy.com
Regístrese para recibir mi informe CyberGuy GRATIS
Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, free of charge si te unes a mi CYBERGUY.COM hoja informativa.
Copyright 2025 CyberGuy.com. Reservados todos los derechos.
