Navegadores con tecnología de inteligencia artificial, como El cometa de la perplejidad y ChatGPT Atlas se están volviendo más comunes, aunque su aumento ha provocado un debate en la comunidad tecnológica sobre sus implicaciones para la seguridad. Una de las mayores amenazas se llama inyección inmediatadonde los atacantes manipulan la IA dándole instrucciones maliciosas ocultas a través de contenido de sitio web especialmente diseñado o enlaces URL.
En otras palabras, alguien agrega o manipula secretamente texto en un mensaje para engañar a una IA para que haga algo que no debería, como ignorar instrucciones, filtrar datos o actuar en contra de su comportamiento previsto.
Estos ataques pueden engañar a su navegador de IA para que muestre sitios de phishing, roben información personal que haya ingresado o le brinden recomendaciones peligrosas. El problema es que es posible que ni siquiera te des cuenta de lo que está sucediendo. Mientras los desarrolladores trabajan en soluciones, hay medidas que puedes tomar para protegerte. Aquí le mostramos cómo mantenerse a salvo.
1. Nunca compartas información confidencial
Trate su navegador AI como lo haría con una computadora pública: no ingreses nada que no quieras que otra persona vea. Esto incluye números de tarjetas de crédito, números de Seguro Social, contraseñas, detalles de cuentas bancarias o cualquier información personal que pueda usarse para el robo de identidad.
Los ataques de inyección rápida pueden potencialmente capturar los datos que ingresa en las ventanas o formularios de chat de IA, por lo que mantener la información confidencial fuera del navegador de IA elimina por completo ese riesgo. Si necesita realizar una compra o iniciar sesión en una cuenta confidencial, utilice un navegador tradicional.. La conveniencia de contar con la ayuda de la IA no justifica el riesgo de que le roben su información financiera.
Esto es especialmente importante porque las vulnerabilidades de inyección rápida podrían tener graves consecuencias financieras si los atacantes obtienen acceso a los detalles de pago o a las credenciales de la cuenta.
2. Mantenga actualizados su navegador y dispositivos de IA
Los navegadores de IA y los sistemas de IA que los impulsan necesitan actualizaciones de seguridad periódicas como cualquier otro software. Cuando haya actualizaciones disponibles, instálelas inmediatamente en lugar de posponerlas. Estas actualizaciones suelen incluir parches para vulnerabilidades recién descubiertas, incluidas defensas contra técnicas de inyección rápida.
Retrasar las actualizaciones deja a su navegador expuesto a vulnerabilidades que los desarrolladores ya han solucionado. Esto también se aplica a su sistema operativo y a cualquier otro software de sus dispositivos. — Los atacantes suelen atacar sistemas obsoletos con vulnerabilidades conocidas.
Configure su navegador AI para que se actualice automáticamente si esa opción está disponible y verifique periódicamente para asegurarse de que está ejecutando la última versión.
3. Cuestiona todo lo que te diga la IA
El hecho de que su asistente de IA haya proporcionado una respuesta o recomendación no significa que sea precisa o segura. Los sistemas de inteligencia artificial pueden manipularse mediante inyección rápida para brindarle información falsa, dirigirlo a sitios de phishing o proporcionar enlaces maliciosos disfrazados de recursos legítimos.
Antes de hacer clic en cualquier enlace que sugiera un navegador de IA, verifique que parezca legítimo. Sea escéptico ante solicitudes urgentes, recomendaciones inusuales o cualquier cosa que parezca fuera de lugar. y siempre haga referencias cruzadas de información importante que la IA le brinda con fuentes confiables en lugar de confiar ciegamente en las respuestas de la IA.
4. Esté atento a los intentos de phishing impulsados por IA
Si estas usando IA para gestionar tu correo electrónicocree documentos o maneje otras tareas en su nombre, comprenda que la IA comprometida también se puede utilizar para phishing. Los atacantes pueden utilizar la inyección rápida para hacer que su asistente de inteligencia artificial muestre información de contacto falsa, números de teléfono maliciosos o enlaces fraudulentos mientras hace que todo parezca legítimo.
Verifique siempre manualmente los números de teléfono, las direcciones de correo electrónico y las URL de los sitios web antes de usarlos, incluso si su asistente de inteligencia artificial se los proporcionó. Si la IA sugiere contactar al «servicio al cliente» a un número específico o visitar una «página de soporte» en una URL particular, buscar esa información de forma independiente a través de canales oficiales.
Los estafadores están evolucionando sus técnicas para explotar los sistemas de IA, por lo que el mismo escepticismo que se aplica a los correos electrónicos de phishing tradicionales debería extenderse al contenido generado por IA.
5. Utilice la autenticación multifactor en todas las cuentas.
Habilite la autenticación multifactor (MFA) en cada cuenta que la ofrezca, especialmente cuentas de correo electrónico, banca y redes sociales.. MFA agrega una capa de seguridad adicional más allá de solo su contraseña: incluso si un ataque de inyección rápida compromete sus credenciales, los atacantes aún no pueden acceder a sus cuentas sin el segundo factor de autenticación.
Podría ser un código enviado a su teléfono, una aplicación de autenticación o una verificación biométrica como huella digital o reconocimiento facial. Piense en MFA como su defensa de respaldo cuando otras medidas de seguridad fallan.
Además, considere usar la mejor VPN cuando navega con navegadores habilitados para IA, lo que agrega otra capa de protección al cifrar su tráfico de Internet y ocultar su dirección IP real de posibles atacantes.
Seguir La guía de Tom en Google News y agréganos como fuente preferida para recibir nuestras noticias, análisis y reseñas actualizados en sus feeds. ¡Asegúrate de hacer clic en el botón Seguir!
Más de la guía de Tom
