Los navegadores modernos han evolucionado de simples ventanas a internet a asistentes inteligentes, como Comet de Perplexity, que prometen navegar y pensar por ti. Sin embargo, se ha descubierto un fallo crítico de seguridad: estos asistentes pueden ser "hipnotizados". El principal riesgo es que la IA no distingue entre tus órdenes y las instrucciones maliciosas ocultas en una página web. Si visitas un sitio infectado, un atacante podría insertar comandos invisibles para que la IA robe tus códigos de seguridad o correos sin que te des cuenta.
Técnicamente, esto ocurre por una vulnerabilidad llamada Prompt Injection. A diferencia de un navegador normal que solo muestra texto, estas IA "entienden" y ejecutan acciones. Al no tener un filtro que separe los comandos del usuario del contenido de la web, la IA trata ambos con el mismo nivel de confianza. Esto facilita ataques de phishing y scams altamente efectivos, ya que el engaño ocurre directamente en la "mente" del navegador. En el curso de Intelli-Citizen, puedes aprender a identificar y evitar este tipo de fraudes modernos para que tu tecnología trabaje para ti y no para los hackers.
La rapidez por lanzar estas herramientas ha dejado de lado la seguridad básica. A diferencia de los navegadores tradicionales que mantienen cada sitio en una "caja" separada, los navegadores con IA rompen estas barreras para ser más útiles, creando puertas traseras para que el software malicioso acceda a tus cuentas. La solución requiere que estas herramientas aprendan a pedir permiso antes de realizar tareas sensibles y que nosotros, como usuarios, mantengamos una postura vigilante ante lo que delegamos a la inteligencia artificial.