ESET advierte que si bien la integración de GenAI en navegadores potencia la productividad, también introduce riesgos críticos. La compañía comparte vulnerabilidades, mitigaciones de OpenAI y prácticas esenciales para proteger la seguridad y privacidad.
Foto: ESET.
Centroamérica. En octubre, OpenAI lanzó al público la primera versión de su navegador, ChatGPT Atlas que, por el momento, está disponible para macOS, aunque hay planes de ampliar a otras plataformas como Windows, Android e iOS.
El objetivo es hacer que la navegación sea directamente ChatGPT, eliminando la necesidad de copiar y pegar contenido para que la inteligencia artificial generativa (GenAI) pueda realizar acciones en este.
ESET, compañía líder en detección proactiva de amenazas, advierte que la propuesta, centrada en la practicidad y en instalaciones muy atractivas, puede ocultar riesgos para la seguridad de sus usuarios.
Los principales riesgos y consecuencias asociados al uso del ChatGPT Atlas que, según ESET, podrían enfrentar para los usuarios, son la Inyección rápida, Filtración de datos sensibles, Acceso excesivo a datos personales, Memoria del navegador, Vulnerabilidad ante ataques de phishing, Omnibox vulnerable a comandos maliciosos, Falta de transparencia en la ejecución de las acciones, Ausencia de estándares de divulgación de vulnerabilidades, Inyección en portapapeles e Inyección de Reconocimiento Óptico de Caracteres (OCR).
“Las integraciones pueden implicar riesgos de privacidad que muchos usuarios no anticipan, incluyendo el acceso a todos los archivos presentes en el dispositivo. De hecho, es posible enviar cualquier archivo como adjunto, y el navegador podría procesarlo sin aplicar controles adicionales, lo que aumenta la exposición de información sensible”, destaca Daniel Cunha Barbosa, investigador de Seguridad Informática de ESET Latinoamérica.