Navegadores de IA: el peligro oculto que alerta la Universidad de Washington
Un estudio de la Universidad de Washington advierte fallos de seguridad en 4 de cada 7 navegadores de IA probados, presentados en el workshop “Agents in the Wild”. La investigación señala que técnicas de prompt injection podrían permitir robo de datos sin que el usuario lo perciba. Los investigadores evaluaron siete navegadores agénticos populares y observaron que la mayoría no respeta la política de mismo origen, base de la seguridad web que impide que una página acceda a datos de otra pestaña. El riesgo, según el informe, aumenta porque estos agentes están diseñados para leer y actuar sobre múltiples servicios abiertos, interpretando instrucciones ocultas como si fueran del usuario. En una prueba de concepto con “ChatGPT Atlas” en Agent Mode, una web atacante utilizó el agente como puente para acceder a información que no debía. El trabajo subraya la necesidad de límites y controles más estrictos en este tipo de herramientas.






