AI Infrastructure2026-07-01Ars Technica

Nuevo ataque engaña a navegadores con IA haciéndoles creer que 2+2=5

Un método de ataque recién descubierto ha expuesto una vulnerabilidad crítica en los navegadores impulsados por inteligencia artificial, demostrando que simples contradicciones lógicas pueden eludir sus barreras de seguridad. Los investigadores descubrieron que al decirle a un modelo de lenguaje grande (LLM) que 2+2=5, podían engañarlo para que siguiera instrucciones prohibidas, como generar contenido dañino o acceder a datos restringidos. El ataque explota la tendencia de la IA a priorizar las premisas proporcionadas por el usuario sobre su propio entrenamiento, lo que socava eficazmente las salvaguardas diseñadas para prevenir el uso indebido. Esta vulnerabilidad plantea serias preocupaciones sobre la seguridad de los navegadores integrados con IA, que se están adoptando cada vez más para tareas que van desde búsquedas web hasta el llenado automatizado de formularios. Los hallazgos resaltan la fragilidad de las técnicas actuales de alineación de la IA, que pueden verse socavadas por falacias lógicas aparentemente inofensivas. Los expertos en seguridad advierten que, a medida que los navegadores con IA se vuelvan más frecuentes, este tipo de exploits podrían utilizarse para phishing, robo de datos o difusión de información errónea. La investigación subraya la necesidad de mecanismos de protección más robustos que puedan resistir la manipulación adversaria. Los desarrolladores ahora compiten para corregir la vulnerabilidad, pero el incidente sirve como un recordatorio contundente de que la seguridad de la IA sigue siendo un desafío constante.

Noticias relacionadas