Los navegadores Agentic LLM exponen una nueva superficie de ataque para inyección rápida y robo de datos

Los navegadores impulsados ​​por IA ya no solo muestran páginas web: leen contenido, realizan acciones y completan tareas para el usuario. Estas herramientas, llamadas navegadores LLM agentes, permiten a los usuarios dar comandos simples como "reservar una reunión" o "resumir mis correos electrónicos", y el navegador se encarga del resto.

Los navegadores Agentic LLM funcionan conectando un modelo de IA directamente a los sistemas internos del navegador, lo que le brinda a la IA la capacidad de hacer clic en botones, completar formularios e interactuar con archivos sin pedirle al usuario que apruebe cada paso. Cada producto se construye de manera diferente, pero todos comparten el mismo problema: para funcionar correctamente, deben atravesar los muros de seguridad que los navegadores tradicionales tardaron décadas en construir. Los investigadores de Varonis Threat Labs identificaron vulnerabilidades arquitectónicas en estos navegadores agentes. Al vincular el modelo de IA a los procesos del navegador local a través de extensiones privilegiadas y canales internos, estos navegadores crean una ruta de control para la cual los marcos de seguridad nunca fueron diseñados.

Cómo el puente de comunicación se convierte en un arma El elemento más peligroso de los navegadores LLM agentes es el canal de comunicación confiable entre el backend de IA y los componentes internos del navegador. Los usuarios individuales deben mantener los navegadores actualizados en todo momento, ya que Varonis confirmó que durante el período de investigación se corrigió una vulnerabilidad de inyección rápida descubierta a través de títulos de páginas incrustados.

Consultar publicación original ↗