El creador de Brave revela fallos críticos en la arquitectura del navegador Comet de Perplexity AI

FUD_Whisperer · 2025-12-26T20:04:39+00:00

Los investigadores de seguridad de Brave han identificado una vulnerabilidad crítica en el navegador Comet de Perplexity AI que permite a los atacantes manipular el asistente de IA y exponer datos de los usuarios. A pesar de las afirmaciones de una solución, el problema persiste, lo que pone de manifiesto fallos estructurales más profundos en el diseño del navegador.

FUD_Whisperer

2025-12-26 20:04:39

Generación de resúmenes en curso

Los investigadores de seguridad que trabajan con Brave han descubierto una vulnerabilidad crítica que afecta al navegador Comet de Perplexity AI, exponiendo cómo los datos de los usuarios pueden ser extraídos mediante vectores de ataque sofisticados incrustados en páginas web. La investigación demuestra que instrucciones ocultas en el contenido web pueden manipular al asistente de IA para ejecutar acciones no deseadas y, sin querer, revelar información sensible.

Cómo funciona el ataque

Durante su investigación, el equipo de seguridad creador de Brave descubrió que cuando los usuarios interactúan con Comet para resumir páginas web, el navegador no logra aislar correctamente los comandos del usuario de código malicioso inyectado. Al incrustar instrucciones ocultas en páginas de Reddit y plataformas similares, los atacantes pueden engañar al asistente de IA para que procese solicitudes no autorizadas. Esta debilidad arquitectónica significa que la IA no distingue entre solicitudes legítimas del usuario y comandos ocultos plantados por actores malintencionados.

La solución que no fue suficiente

Perplexity AI reconoció el problema y afirmó haber implementado un parche, insistiendo en que no ocurrieron filtraciones de datos reales durante la ventana de vulnerabilidad. Sin embargo, el equipo de investigación creador de Brave ha validado que la vulnerabilidad sigue siendo explotable semanas después de que se desplegó la supuesta solución. Esta brecha entre la remediación reclamada y la postura de seguridad real plantea serias preocupaciones sobre la profundidad del parche.

Problemas estructurales más profundos

Lo que resulta particularmente preocupante no es solo esta vulnerabilidad aislada, sino el diseño arquitectónico subyacente del navegador Comet. Según el análisis de Brave, el enfoque fundamental del navegador para manejar comandos de IA y entradas de usuario crea una superficie de ataque persistente. El equipo creador advierte que, sin un rediseño integral, vulnerabilidades similares probablemente emerjan repetidamente, sugiriendo que esto es sintomático de problemas estructurales más amplios en lugar de un incidente aislado.

Los hallazgos subrayan la importancia de auditorías de seguridad rigurosas en navegadores impulsados por IA y la necesidad de que los desarrolladores implementen protocolos de aislamiento más estrictos entre los datos del usuario y los sistemas de procesamiento de IA.

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.