A estas alturas del año 2025, ya son muchas las compañías que están compitiendo por lanzar el navegador de la nueva generación con IA, siendo Comet de Perplexity uno de los más destacados. Este navegador, que se describe como un "asistente personal y compañero de pensamiento", tiene una vulnerabilidad tan simple como alarmante, conocida como inyección indirecta de prompts.

La vulnerabilidad ,descubierta por la compañía de navegadores Brave, radica en cómo Comet procesa el contenido de una página web. Cuando le pides que "resuma esta página", el navegador alimenta su modelo de lenguaje con todo el contenido, sin distinguir entre tus instrucciones y el contenido no confiable de la web. Esto permite a un atacante incrustar instrucciones maliciosas que la IA ejecutará como si fueran tuyas. Un desarrollador lo explicó de forma contundente: "Te pueden inyectar un prompt y vaciar tu cuenta bancaria solo por desplazarte por Reddit".

Un ataque invisible y silencioso

El peligro de este ataque es su simplicidad. Las instrucciones maliciosas pueden estar ocultas en un post de Reddit o Facebook con texto en color blanco sobre un fondo blanco, invisible para el usuario pero legible para la IA. Una vez que el asistente de IA procesa la página web, ve las instrucciones ocultas y las ejecuta. A partir de ahí, el bot podría ir a tu cuenta bancaria o de criptomonedas y vaciarla, utilizando información delicada ya almacenada en el navegador, como contraseñas y datos financieros.

Brave, que está desarrollando su propio navegador con IA, ha publicado un **video que muestra cómo funciona en la vida real. **Un prompt oculto en un post de Reddit instruye a la IA del navegador Comet a ir al correo del usuario y obtener un código de acceso de un solo uso para, de esta forma, obtener el control total de la cuenta.

El "error" que pone en jaque la seguridad

Aunque Brave ha informado que Perplexity ya ha solucionado la vulnerabilidad, este caso es un claro ejemplo de que la inteligencia artificial tiene muchas lagunas de seguridad. Y es un problema que no solo afecta a los navegadores. Investigadores han descubierto que se puede robar información de Google Drive a través de una falla de seguridad en ChatGPT. También se ha podido manipular el botCopilot de Microsoft para que revele datos sensibles de una organización, incluyendo correos y transacciones bancarias.

La inyección de prompts representa un nuevo tipo de vulnerabilidad que no requiere un conocimiento de programación profundo. Como dijo un desarrollador en un post: "Aquí, literalmente, es 'escribimos un comentario en Reddit y filtró todos los datos bancarios y las nudes del usuario'". El mensaje es claro: los desarrolladores de IA tienen un largo camino por recorrer para garantizar la seguridad de sus productos, sobre todo si, tal y como asegura el propio CEO de Perplexity, el objetivo es que este tipo de navegadores lo sepan absolutamente todo sobre nosotros.