Investigaciones recientes destacan un riesgo sistémico de "inyección indirecta de comandos" en navegadores de IA, como lo demostró el equipo de Brave. Se mostró que el navegador Comet de Perplexity es vulnerable a comandos invisibles incrustados en capturas de pantalla, lo que permite el acceso no autorizado a detalles de cuentas y la exfiltración de datos. Más preocupante aún, Fellou fue engañado para abrir Gmail y enviar encabezados de correo electrónico a sitios externos sin el consentimiento del usuario, lo que genera importantes preocupaciones de seguridad.
Dane Stuckey, Director de Seguridad de la Información de OpenAI, abordó estas vulnerabilidades, detallando las defensas del agente ChatGPT Atlas contra la inyección de comandos. Estas incluyen pruebas con equipos rojos, entrenamiento para ignorar comandos maliciosos y medidas de seguridad en capas. A pesar de estos esfuerzos, Stuckey reconoció que la inyección de comandos sigue siendo un problema desafiante en la seguridad de la IA.
Los navegadores de IA enfrentan riesgos sistémicos de 'inyección indirecta de instrucciones'
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.