Cuidado si utilizas un navegador con inteligencia artificial: los ciberdelincuentes pueden vaciar tu cuenta con una simple búsqueda
La inteligencia artificial también puede ser víctima de infinidad de estafas online, podrían hasta vaciar tu cuenta bancaria con una simple búsqueda. Los estafadores nunca lo tuvieron tan fácil.
Las búsquedas con inteligencia artificial han llegado a la mayoría de los navegadores, incluso Google se ha sumado a la moda de la IA. Otros gigantes de Silicon Valley como Perplexity apuestan por herramientas propias como Comet.
La compañía lo define como un "asistente personal y compañero de pensamiento" mientras navegas por la web. Este sistema rompe con los motores de búsqueda tradicionales y supone enormes implicaciones en ciberseguridad, según ha advertido Brave, empresa detrás del navegador centrado en la privacidad.
Brave ha alertado en una publicación en su blog la semana pasada del alarmante número de estafas que se cuelan en buscadores de IA como Comet. Estas herramientas facilitan a los ciberdelincuentes engañar a la IA con unos simples pasos.
La inteligencia artificial también es víctima de ciberestafas
La IA es especialmente vulnerable a las estafas online, aún no es capaz de distinguir gran parte del contenido malicioso que inunda internet. Los ciberdelincuentes han descubierto que es extremadamente fácil ejecutar ataques de código de manera subliminal a través de instrucciones que se encuentran en la red.
"La vulnerabilidad radica en cómo Comet procesa el contenido de las páginas web", expresan desde Brave. "Cuando los usuarios le piden que resuma esta página web, Comet envía una parte de la página web directamente a su modelo de lenguaje extenso sin distinguir entre las instrucciones del usuario y el contenido no fiable de la web", añade la compañía.
Esto les permite a los atacantes añadir mensajes maliciosos indirectamente que posteriormente la IA ejecutará como comandos. Los ciberdelincuentes podrían acceder a los correos electrónicos del usuario, las contraseñas almacenadas en el dispositivo, archivos corporativos, incluso las claves bancarias.
Adiós a los navegadores con IA poco después de su nacimiento
La fiebre de la IA no deja de crecer, pero los expertos han empezado a advertir de los peligros de esta tecnología, las estafas online son más fáciles que nunca para los delincuentes. "Por eso no uso un navegador con IA. Puedes literalmente recibir una inyección de mensajes y vaciar tu cuenta bancaria por hacer doomscrolling en Reddit", advirtió un programador en X.
Los ciberdelincuentes pueden añadir instrucciones maliciosas en una simple publicación de Reddit o Facebook que pasa totalmente desapercibida para los moderadores de las plataformas. Los estafadores tan solo añaden texto blanco sobre un fondo blanco sobre imágenes y publicaciones.
Los usuarios no pueden detectar este texto, pero es legible para chatbots como Perplexity o ChatGPT. La IA detecta las instrucciones maliciosas ocultas en redes sociales y las toma como si fuese una información fiable para posteriormente ejecutarla.
"Los sistemas de seguridad web ya no son válidos para las búsquedas con agentes de IA, necesitamos nuevas arquitecturas de seguridad y privacidad para la navegación en internet", ha advertido Brave en la publicación en su blog.