La captura de pantalla del navegador Comet de Lance Whitney/Zdnetzdnet, el navegador Comet podría exponer sus datos privados. Un atacante podría agregar comandos a la solicitud a través de un sitio web malicioso. La IA debe tratar los datos de los usuarios y los datos del sitio web. Mundo de Ai. En lugar de tener que explorar la web usted mismo para completar tareas específicas, le dice al navegador que envíe a su agente que realice su misión. Pero dependiendo del navegador que use, es posible que se esté abriendo a los riesgos de seguridad. En una publicación de blog publicada el miércoles, la gente detrás del Brave Browser (que ofrece a su propio asistente de IA denominado Leo) apuntó a sus dedos colectivos al nuevo navegador de cometas de Perplexity. Actualmente disponible para la descarga pública, Comet se basa en la premisa de la IA de Agentic, prometiendo que su deseo es su comando. También: ¿por qué la perplejidad va después de Google Chrome, y sí, es serio que necesita elegir un nuevo suministro de su bebida proteica favorita en Amazon? En lugar de hacerlo usted mismo, solo dígale a Comet que lo haga por usted. Ok, entonces, ¿cuál es la carne de res? Primero, ciertamente hay una oportunidad para errores. Dado que AI es tan propensa a los errores, el agente podría malinterpretar sus instrucciones, dar el paso equivocado en el camino o realizar acciones que no especificó. Los desafíos se multiplican si confía a la IA que maneje los datos personales, como su contraseña o información de pago. Pero el mayor riesgo radica en cómo el navegador procesa el contenido del aviso, y aquí es donde Brave encuentra fallas en el cometa. En su propia demostración, Brave mostró cómo los atacantes podían inyectar comandos en el aviso a través de sitios web maliciosos de su propia creación. Al no distinguir entre su propia solicitud y los comandos del atacante, el navegador podría exponer sus datos personales a compromisos. También: cómo deshacerse de las descripciones de la IA en la búsqueda de Google: 4 formas fáciles de «La vulnerabilidad que estamos discutiendo en esta publicación se encuentra en cómo el contenido de la página web de los comets procesa», dijo Brave. «Cuando los usuarios le piden que ‘resume esta página web’, Comet alimenta una parte de la página web directamente a su LLM sin distinguir entre las instrucciones del usuario y el contenido no confiable de la página web. Esto permite a los atacantes incrustar las cargas útiles de inyección indirecta que la IA ejecutará como comandos. Por ejemplo, un atacante no conoce el acceso a los correos electrónicos de un usuario de un texto preparado en una página en una página en otra Tab en otra Tab con fecha. ataques en la naturaleza. Brave dijo que el ataque demostrado en Comet muestra que la seguridad web tradicional no es suficiente para proteger a las personas cuando usan AI de Agentic. En cambio, tales agentes necesitan nuevos tipos de seguridad y privacidad. Con ese objetivo en mente, Brave recomendó que se implementaran varias medidas. El navegador debe distinguir entre las instrucciones del usuario y el contenido del sitio web. El navegador debe separar las solicitudes presentadas por un usuario en el mensaje del contenido entregado en un sitio web. Con un sitio malicioso siempre es una posibilidad, este contenido siempre debe tratarse como no confiable. El modelo de IA debe garantizar que las tareas se alineen con la solicitud del usuario. Cualquier acción enviada a la solicitud debe verificarse contra las presentadas por el usuario para garantizar la alineación. También: los estafadores se han infiltrado en las respuestas de IA de Google: cómo detectar las tareas de seguridad y privacidad sensibles a sublidad debe requerir el permiso del usuario. La IA siempre debe requerir una respuesta del usuario antes de ejecutar cualquier tarea que afecte la seguridad o la privacidad. Por ejemplo, si se le dice al agente que envíe un correo electrónico, complete una compra o inicie sesión en un sitio, primero debe solicitar al usuario confirmación. El navegador debe aislar la navegación de agente de la navegación regular. El modo de navegación de agente conlleva algunos riesgos, ya que el navegador puede leer y enviar correos electrónicos o ver datos confidenciales y confidenciales en un sitio web. Por esa razón, el modo de navegación de agente debería ser una opción clara, no algo que el usuario pueda acceder accidentalmente o sin conocimiento. Con valiente encontrar fallas con el cometa, ¿cómo ha respondido la perplejidad? Aquí, solo voy a compartir la línea de tiempo de los eventos descritos por Brave. 25 de julio de 2025: Vulnerabilidad descubierta e informada a la perplejidad. 27 de julio de 2025: la perplejidad reconoció la vulnerabilidad e implementó una solución inicial. Se proporcionaron detalles y comentarios adicionales a la perplejidad. Reiniciaron esto a ellos.) Ahora, la pelota está de vuelta en la cancha de Perplexity. Me puse en contacto con la compañía para hacer comentarios y actualizaré la historia con cualquier respuesta. También: los mejores navegadores seguros para la privacidad: experto probado «Esta vulnerabilidad en perplejidad Comet destaca un desafío fundamental con los navegadores de IA de agentes: garantizar que el agente solo tome acciones que están alineadas con lo que el usuario quiere», dijo Brave. «A medida que los asistentes de IA obtienen capacidades más poderosas, los ataques indirectos de inyección de inmediato plantean graves riesgos para la seguridad web».