Ha surgido una nueva advertencia sobre el uso creciente de IA agente en los navegadores. Esto plantea serias preocupaciones de seguridad para los usuarios de Chrome y Edge. Squarex, la compañía detrás de la alerta, advierte que los agentes del navegador de IA ahora son utilizados por el 79% de las organizaciones. Sin embargo, estas compañías están exponiendo a los usuarios a los ataques de los que ni siquiera sean conscientes. «Cada profesional de seguridad sabe que los empleados son el vínculo más débil de una organización», dice. «¿Pero qué pasa si este ya no es el caso?» El peligro se deriva del hecho de que estos agentes de IA basados en el navegador realizan tareas automáticamente. Estos agentes no son conscientes de ninguna amenaza real. Squarex lo expresa sin rodeos: «Estos agentes están capacitados para completar las tareas que se les indica que haga, con poca o ninguna comprensión de las implicaciones de seguridad de sus acciones». Los usuarios de Chrome y Edge aconsejaron que dada la vasta base de usuarios de Chrome, los riesgos son aún mayores. Google insta a los usuarios a activar la navegación segura, pero recomienda una mejor protección para la máxima seguridad. Protección mejorada «ofrece seguridad de nuevos peligros conocidos y potenciales». También significa «recibirá advertencias sobre sitios potencialmente peligrosos, descargas y extensiones, incluso las que Google no conocía anteriormente». Los usuarios de Microsoft Edge también tienen opciones de protección similares. Si está utilizando agentes de IA del navegador, los expertos recomiendan habilitar el más alto nivel de seguridad del navegador disponible. «No está cerca de una trampa, pero ayuda», dice Squarex. Los agentes de IA carecen de sentido común y advierten que el problema central es que las herramientas de IA del navegador se manipulan fácilmente y no pueden detectar banderas rojas comunes. «No pueden reconocer señales de advertencia visual como URL sospechosas, solicitudes de permiso excesivos o diseños de sitios web inusuales que generalmente alertan a los empleados de un sitio malicioso», explica Squarex. Esto los hace especialmente vulnerables. «Los agentes de IA del navegador tienen más probabilidades de ser presa de ataques basados en el navegador que incluso un empleado regular», advierte la compañía. Los atacantes pueden envenenar los resultados de búsqueda o impulsar descargas maliciosas, y la IA actuará sin reconocer el peligro. Los ejemplos del mundo real muestran fallas graves Squarex demostró cómo un agente dijo que se registrara para una herramienta de intercambio de archivos terminó cayendo para un ataque de phishing OAuth. El agente dio acceso completo al correo electrónico a una aplicación maliciosa. «Los permisos irrelevantes, las marcas desconocidas, las URL sospechosas», cosas que un humano podría atrapar, fueron ignorados. Vivek Ramachandran de Squarex lo resume: «Los proveedores no tienen forma de crear una subidentidad para los agentes de IA del navegador … Esto permite que todos los agentes de IA del navegador funcionen en los mismos niveles de privilegio que el usuario». Hasta que haya una solución, la mejor defensa es la precaución. Como señala Ramachandran, las empresas deben construir «barandillas nativas del navegador» para proteger tanto a los humanos como a los agentes de estas amenazas emergentes. Cómo proteger su navegador para proteger su navegador, si usa herramientas de IA, comience permitiendo una protección mejorada en Chrome o el nivel de seguridad más alto disponible en el borde. Esto ayuda a detener los riesgos conocidos y nuevos. Además, use una nueva pestaña de usuario solo para tareas de IA, para que no pueda tocar su correo, datos de trabajo o archivos. No permita que AI ejecute inicios de sesión o abra aplicaciones de archivo. No puede detectar enlaces falsos o ventanas emergentes extrañas como puedes. Agregue una buena herramienta de parada de anuncios y un complemento de verificación de estafas. Verifique todos los complementos de vez en cuando, y mantenga el navegador actualizado. Cuando un sitio solicite usar su correo o tienda, lea el aviso, no permita que AI simplemente haga clic. Use una contraseña con palabras largas y impares, y active la autenticación de dos factores. Ninguna solución es segura, pero estos consejos ayudan a reducir el nivel de vulnerabilidad. Descargo de responsabilidad: podemos ser compensados por algunas de las compañías de cuyos productos hablamos, pero nuestros artículos y reseñas siempre son nuestras opiniones honestas. Para obtener más detalles, puede consultar nuestras pautas editoriales y aprender sobre cómo usamos enlaces de afiliados. Fuecir gizchina.com en Google News para noticias y actualizaciones en el sector de la tecnología.
