Check Point Research ha alertado de los riegos que presenta el nuevo ChatGPT Atlas, el navegador de OpenAI, que es el primer paso hacia los sistemas operativos impulsados por inteligencia artificial (IA). Esta evolución supondrá que en lugar de abrir programas, los usuarios describirán lo que desean realizar, y la IA ejecutará automáticamente las acciones necesarias en segundo plano.
Frente a los modelos tradicionales en los que las aplicaciones funcionan de forma aislada, los sitios web no comparten información entre sí y cada acción requiere aprobación del usuario, la informática nativa de IA elimina esas fronteras ya que un mismo asistente puede acceder simultáneamente a sesiones autenticadas de banca, correo, salud o sistemas corporativos.
La incorporación de la IA amplía el riesgo de exposición de los datos. Check Point Research ha detectado una amenaza emergente denominada inyección indirecta de prompts, una técnica que usan los ciberdelincuentes para insertar instrucciones ocultas en el contenido de una página web. Aunque invisibles para los usuarios, las IA las leen e interpretan como órdenes válidas, lo que puede provocar que el asistente ejecute acciones no autorizadas, como el robo de correos electrónicos, credenciales o calendarios, sin que el usuario lo perciba.
Los navegadores con IA necesitan un acceso profundo al contexto del usuario: historial, documentos, comunicaciones o comportamiento. Cuanto mayor es el contexto, más precisas son sus respuestas, pero también más sensible es la información procesada, lo que incrementa el peligro.
“ChatGPT Atlas marca un salto en la integración de la IA con la navegación, pero también pone a prueba los límites de la privacidad y la confianza digital”, destaco Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Estas herramientas aprenden del comportamiento del usuario y guardan datos sensibles; sin controles claros y transparencia, lo que hoy parece comodidad puede convertirse en un nuevo riesgo de seguridad”, añadió.
Check Point Research recomienda extremar la seguridad y aconseja al sector tecnológico aplicar principios de seguridad desde el diseño como aislar las órdenes del usuario del contenido web no confiable, exigir confirmación explícita en todas las acciones sensibles y establecer controles de permisos granulares para las capacidades de IA.
A las empresas les aconseja una supervisión reforzada y análisis continuos, políticas claras de uso y restricciones temporales en el acceso a datos sensibles hasta que las medidas de protección maduren.
