Navegador AI Comet de Perplexity expuesto a vulnerabilidades críticas de inyección de prompts

Una vulnerabilidad de seguridad crítica ha sido descubierta en el navegador con tecnología de IA Comet de Perplexity, exponiendo a los usuarios a posibles secuestros de sesión y robo de datos mediante sofisticados ataques de inyección de prompts. El descubrimiento, realizado por el equipo de investigación de seguridad de Brave, revela fallos fundamentales en cómo los navegadores IA gestionan los prompts de usuario y procesan contenido web.

La vulnerabilidad se centra en la incapacidad del navegador para sanitizar y validar adecuadamente los prompts antes de procesarlos a través de su motor de IA. Los atacantes pueden crear prompts maliciosos que engañen a la IA para ejecutar comandos no autorizados, acceder a datos sensibles del usuario o realizar acciones fuera de su alcance previsto. Este tipo de ataque aprovecha las mismas relaciones de confianza que los usuarios establecen con sus asistentes de IA, lo que lo hace particularmente peligroso.

Los expertos en seguridad advierten que una explotación exitosa podría conducir al compromiso completo de las sesiones de usuario. Los atacantes podrían potencialmente acceder al historial de navegación, extraer información personal, manipular resultados de búsqueda o incluso redirigir usuarios a sitios web maliciosos. El vector de ataque es especialmente preocupante porque no requiere instalación de malware tradicional o intentos de phishing—simplemente explota las capacidades de procesamiento de lenguaje natural de la IA.

El equipo de investigación demostró varios escenarios de ataque donde prompts cuidadosamente elaborados podrían eludir los controles de seguridad. En una demostración, los investigadores mostraron cómo un atacante podría inyectar comandos que hacen que la IA revele información sensible que normalmente no compartiría. Otro escenario mostró cómo la IA podría ser manipulada para realizar acciones que violan la privacidad del usuario o configuraciones de seguridad.

Este descubrimiento llega en un momento en que los navegadores con tecnología de IA están ganando popularidad por su capacidad para resumir contenido, responder preguntas y asistir en la navegación web. Sin embargo, las implicaciones de seguridad de estas características avanzadas apenas están siendo examinadas exhaustivamente. La vulnerabilidad de inyección de prompts en Comet representa una categoría más amplia de amenazas que enfrentan las herramientas de navegación asistidas por IA.

La respuesta de la industria ha sido rápida, con equipos de seguridad enfatizando la necesidad de mejor validación de entrada, filtrado consciente del contexto y robusto sandboxing de componentes de IA. El incidente sirve como una llamada de atención para desarrolladores que trabajan en aplicaciones con integración de IA, destacando los desafíos únicos de seguridad planteados por los modelos de lenguaje grande y su integración en aplicaciones críticas.

Se recomienda a los usuarios de navegadores IA ejercer precaución al interactuar con contenido no familiar y ser conscientes de los riesgos potenciales asociados con la navegación asistida por IA. Los profesionales de seguridad recomiendan implementar capas adicionales de protección, incluyendo actualizaciones regulares de software y monitoreo cuidadoso del comportamiento de la IA para detectar anomalías.

La divulgación sigue prácticas responsables de reporte de vulnerabilidades, con investigadores trabajando estrechamente con Perplexity para abordar los problemas antes del anuncio público. Este enfoque colaborativo demuestra el compromiso de la comunidad de ciberseguridad con mejorar la seguridad de la IA mientras mantiene transparencia sobre riesgos potenciales.

A medida que la IA continúa transformando cómo interactuamos con la web, los investigadores de seguridad enfatizan que nuevos paradigmas requieren nuevos enfoques de seguridad. La vulnerabilidad de inyección de prompts en Comet sirve como un caso de estudio importante en la seguridad de aplicaciones impulsadas por IA y subraya la necesidad continua de pruebas de seguridad rigurosas en tecnologías emergentes.