Cuando los asistentes de IA encuentran amenazas ocultas: La vulnerabilidad del cometa de perplejidad explicada

DAOdreamer · 2025-12-26T20:57:49+00:00

Los investigadores de Brave AI identificaron una vulnerabilidad de seguridad significativa en el navegador Comet de Perplexity, que permite a los atacantes manipular las respuestas de la IA mediante comandos ocultos en el contenido web. A pesar de una corrección, la vulnerabilidad persiste, lo que genera preocupaciones sobre la seguridad de los datos de los usuarios y la necesidad de medidas de seguridad en evolución en los navegadores de IA.

DAOdreamer

2025-12-26 20:57:49

Generación de resúmenes en curso

Los investigadores de Brave AI han descubierto una vulnerabilidad crítica de seguridad en el navegador Comet de Perplexity que expone una debilidad fundamental en la forma en que los asistentes de IA modernos procesan el contenido web. La vulnerabilidad revela cómo los atacantes pueden incrustar instrucciones ocultas dentro de las páginas web para manipular la IA y hacer que ejecute operaciones no deseadas, además de potencialmente exponer información sensible del usuario.

Cómo funciona el ataque

El problema de seguridad se centra en la incapacidad de Comet para distinguir entre el contenido legítimo de la página y los comandos maliciosos ocultos. Cuando los investigadores probaron el sistema pidiendo al asistente de IA que resumiera publicaciones de Reddit llenas de instrucciones incrustadas, la IA ejecutó fielmente esas directivas ocultas. Esto demuestra que la arquitectura del navegador carece de salvaguardas adecuadas para prevenir ataques de inyección de prompts, una técnica en la que los atacantes insertan comandos a través de contenido web aparentemente normal.

La actualización no cuenta toda la historia

Perplexity reconoció el problema y afirmó haber implementado correcciones, asegurando que no se comprometieron datos de usuarios reales. Sin embargo, el equipo de seguridad de Brave sostiene que la vulnerabilidad subyacente persiste semanas después del parche supuestamente aplicado. Su investigación sugiere que la solución abordó solo los síntomas superficiales en lugar de las deficiencias arquitectónicas que permiten este tipo de ataques en primer lugar.

Por qué esto importa a los usuarios

Este descubrimiento plantea serias preguntas sobre cómo los navegadores con IA manejan contenido no confiable. A diferencia de los navegadores tradicionales, que principalmente renderizan elementos visuales, los navegadores potenciados por IA ejecutan análisis semánticos del contenido de la página, creando nuevos vectores para la explotación. El incidente destaca que el marco de diseño actual de Comet sigue siendo vulnerable a variaciones más sofisticadas de este ataque, lo que representa riesgos continuos para la privacidad y seguridad de los datos de los usuarios.

Las conclusiones del equipo de Brave AI sirven como un recordatorio de que, a medida que la integración de IA se profundiza en la tecnología de los navegadores, los paradigmas de seguridad deben evolucionar en consecuencia.

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.