Expertos alertan por nueva técnica que permite manipular asistentes de inteligencia artificial
La técnica PromptFix expone una vulnerabilidad creciente en asistentes de inteligencia artificial integrados en navegadores, al permitir que actores maliciosos inserten instrucciones ocultas en distintos tipos de contenido.
La inteligencia artificial se ha convertido en una herramienta fundamental para la ciberseguridad, pero también en un objetivo vulnerable.
Así lo advirtió ESET, que alertó sobre PromptFix, una técnica que permite manipular asistentes de IA integrados en navegadores mediante comandos ocultos, facilitando así descargas maliciosas o interacciones con sitios fraudulentos.
Según la compañía, PromptFix funciona ocultando instrucciones en texto invisible, comentarios HTML, imágenes modificadas o archivos manipulados. Cuando el usuario utiliza el asistente de IA para resumir o analizar contenido, el modelo procesa toda la información —incluidas las instrucciones encubiertas— y actúa como si fueran solicitudes legítimas.
“Los actores maliciosos pueden inducir a la IA a hacer clic en botones invisibles, descargar archivos o seguir enlaces fraudulentos sin que la víctima intervenga”, explicó Martina Lopez, investigadora de seguridad de ESET Latinoamérica.
ESET advierte que este tipo de ataques puede comprometer credenciales, activar la descarga de malware o permitir que el asistente interactúe con sitios de phishing. La empresa recomienda no autorizar acciones automáticas, limitar los permisos de navegación de la IA, revisar imágenes y archivos antes de procesarlos y restringir la interacción solo a sitios confiables.
La compañía señala que la manipulación de asistentes de IA representa un desafío creciente en materia de ciberseguridad y llama a reforzar las medidas de protección para evitar que estas herramientas sean utilizadas como vectores de ataque.