La promesa de los navegadores impulsados por inteligencia artificial (IA) son capaces de realizar tareas complejas como planificar viajes, comprar productos o gestionar correos electrónicos sin intervención humana. Sin embargo, está generando tanto entusiasmo como preocupación. Un nuevo informe de la firma de ciberseguridad Guardio, titulado ‘Scamlexity’, advierte que estos navegadores ‘agenciales’ podrían ser especialmente vulnerables a estafas en línea, incluso aquellas que los humanos detectarían fácilmente.
Los navegadores agenciales, como ‘Comet’ de Perplexity, están diseñados para ejecutar tareas autónomas en nombre del usuario. Pero según Guardio, esta autonomía puede convertirse en un riesgo.
En sus pruebas, los investigadores crearon un sitio falso que imitaba a Walmart y le pidieron a Comet que comprara un Apple Watch. El navegador ignoró señales evidentes de fraude —como un logo mal diseñado y una URL sospechosa— y completó la compra, entregando datos financieros sin alertar al usuario.
En otro experimento, Comet abrió un correo de phishing que simulaba ser de Wells Fargo, accedió al enlace malicioso y proporcionó credenciales bancarias. Una tercera prueba demostró que el navegador también es vulnerable a ataques de prompt injection, donde instrucciones ocultas en una página web ordenan a la IA descargar archivos maliciosos.
TE PUEDE INTERESAR: ChatGPT podría incorporar cifrado en sus chats temporales: esto se sabe
La paradoja de la confianza absoluta en los navegadores de IA
- Guardio señala que la IA está diseñada para ayudar al usuario de forma rápida y sin cuestionamientos, lo que la hace susceptible a técnicas de ingeniería social.
- “La intuición humana para evitar el daño queda excluida del proceso, y la IA se convierte en el único punto de decisión”, advierte el informe.
- La advertencia llega en un momento en que los principales actores tecnológicos están apostando fuerte por la IA agencial.
- Microsoft ha integrado Copilot en Edge, OpenAI lanzó su herramienta Operator, y Google trabaja en Project Mariner, una iniciativa para automatizar tareas complejas mediante IA. Sin embargo, si estas plataformas no incorporan mecanismos robustos de detección de estafas —como verificación de URL, reputación de dominios y análisis de archivos maliciosos—, podrían convertirse en nuevos vectores de ataque.
Foto: Denny Müller en Unsplash.