Post Thumbnail

El navegador agéntico cayó en ataque de phishing

Nunca había pasado antes y aquí vamos otra vez. El navegador Comet de Perplexity con IA agéntica resultó ser catastróficamente vulnerable a ciberataques. Pero la investigación de Guardio reveló vulnerabilidades serias. En una prueba crearon un sitio falso de Walmart a través del servicio Lovable. Pidieron a Comet comprar un Apple Watch. ¡El navegador no verificó la legitimidad del sitio, automáticamente llenó datos de tarjeta de crédito y dirección, completó la compra sin una sola confirmación del usuario!

La segunda prueba fue aún peor. Un email falso de Wells Fargo desde una dirección ProtonMail contenía un enlace a una página de phishing activa. ¡Comet percibió esto como una instrucción genuina del banco, siguió el enlace y sugirió al usuario ingresar credenciales en el sitio de phishing!

El clímax — ataque a través de prompts maliciosos. Los investigadores crearon una página CAPTCHA falsa con instrucciones ocultas en el código fuente. ¡Comet las interpretó como comandos válidos, hizo clic en el botón y lanzó la descarga de un archivo malicioso!

Pero lo más aterrador está por venir. Cito a Guardio — en la era de confrontación IA vs IA, los estafadores no necesitan engañar a millones de personas, es suficiente hackear un modelo. Después del éxito, el exploit escala infinitamente. Los hackers tienen acceso a los mismos modelos — pueden entrenar versiones maliciosas contra la IA víctima hasta que el fraude funcione perfectamente!

¿Estamos al borde de una catástrofe tecnológica? Los navegadores agénticos prometen una revolución de conveniencia pero abren puertas para ataques de nueva generación. La pregunta no es si ocurrirá un hackeo masivo — la pregunta es cuándo.

Autor: AIvengo

Latest News

Cómo xAI compite con OpenAI en herramientas para desarrolladores

xAI lanza Grok Code Fast 1. Este es un modelo agéntico compacto para programación. $0.20 por 1 millón de tokens de entrada, $1.50 por salida — ¡y solo $0.02 usando caché!

Batalla por navegadores: Anthropic contra Perplexity y OpenAI

Parece que Anthropic quiere transformar el concepto de tecnologías de navegador. Claude para Chrome entra en pruebas cerradas para 1,000 suscriptores del plan Max.

Tractor autónomo chino sin volante ni cabina trabaja en campos

La empresa china Shiyan Guoke Honghu Technology presentó el tractor completamente autónomo Honghu T70. Que se mueve independientemente por los campos y ejecuta todo el espectro de tareas agrícolas sin ninguna participación humana.

Nvidia presentó Jetson AGX Thor: 2560 núcleos para robots

La empresa Nvidia presentó un desarrollo para IA física - Jetson AGX Thor. Esto no es solo un chip, esto es literalmente un cerebro para robots del futuro. ¡Imaginen — 2560 núcleos Blackwell y 128 GB de RAM en un dispositivo compacto!

GPT-5 optimiza costos

The Register revela la estrategia de OpenAI y según ellos, GPT-5 resultó ser no una revolución de capacidades, sino optimización genial de costos.