Los navegadores impulsados por inteligencia artificial, como ChatGPT Atlas y Perplexity Comet, están cambiando la forma en que exploramos internet.Sin embargo, pese a sus promesas tecnológicas, enfrentan un problema serio: son vulnerables a ataques de inyección de prompts, tal como sus predecesores tradicionales.Un enemigo silencioso en el códigoLa inyección de prompts es un tipo de ciberataque dirigido a modelos de lenguaje extenso como GPT, Gemini o Llama.¿Cómo funciona? Los hackers disfrazan instrucciones maliciosas como indicaciones legítimas, engañando así a los chatbots de IA para que filtren información sensible o difundan datos falsos.Imagina esto… un atacante podría enviar un correo electrónico diseñado para que un agente de IA ignore tu solicitud y, en su lugar, reenvíe tus documentos fiscales directamente al criminal. Suena terrible, ¿verdad?OpenAI admite la dura realidadAunque OpenAI afirma estar trabajando activamente para corregir estas vulnerabilidades, la compañía reconoció algo importante en diciembre de 2025: los navegadores de IA podrían ser siempre vulnerables a este tipo de ciberataques.“La inyección de prompts, al igual que las estafas y la ingeniería social en la web, es poco probable que se resuelva completamente”, escribió OpenAI en una publicación de blog.La empresa añadió que necesitará fortalecer continuamente sus defensas contra estos ataques cibernéticos.El problema de raízSegún un informe de Brave, el principal problema con los navegadores de IA agénticos como ChatGPT Atlas y Perplexity Comet radica en que estos modelos no pueden distinguir entre el contenido que deben extraer y las instrucciones que deben seguir.Es como si un asistente humano no pudiera diferenciar entre lo que le pides hacer y lo que lee en una página web… simplemente mezcla todo y actúa en consecuencia.Este defecto fundamental permite que los atacantes oculten comandos maliciosos en páginas web, documentos o correos electrónicos.Por ejemplo, usando texto blanco sobre fondo blanco o código oculto en algún rincón del sitio, instrucciones que son invisibles para el ojo humano, pero perfectamente legibles para la IA.La respuesta de la industriaOpenAI ha desarrollado un atacante automatizado basado en LLM, entrenado para encontrar ataques de inyección de prompts que podrían funcionar contra navegadores de IA.Este “bot hacker” puede probar ataques en simulación, observar cómo respondería la IA objetivo, refinar su enfoque y volver a intentarlo repetidamente. Pues bien, es como combatir fuego con fuego.Sin embargo, OpenAI no ha confirmado si este atacante automatizado puede defender efectivamente contra las inyecciones de prompts. La empresa solo afirma estar trabajando con terceros para proteger Atlas contra tales ataques, incluso antes de su lanzamiento en octubre.¿Qué tan grave es el problema?Las cifras son preocupantes. Una investigación reciente reveló que ChatGPT Atlas detiene solo el 5.8% de páginas web maliciosas, mientras que Perplexity Comet bloquean apenas el 7%.En contraste, los navegadores tradicionales como Chrome y Edge logran detener entre el 47% y 53% de amenazas. La diferencia es abismal.El Centro Nacional de Ciberseguridad del Reino Unido también expresó su preocupación hace algunas semanas, señalando que los ataques de inyección de prompts contra aplicaciones de IA generativa “puede que nunca se mitiguen totalmente”.Esto podría hacer que los sitios web sean vulnerables a filtraciones de datos.The post Los navegadores de IA enfrentan un problema que podría no tener solución first appeared on PasionMóvil.