Esta semana, OpenAI lanzó ChatGPT Atlas, su navegador web con inteligencia artificial integrada para competir con Google Chrome, Safari o Comet (Perplexity). El software incluye varias características muy interesantes, pero también tiene una vulnerabilidad crítica que puede poner en peligro a sus usuarios.
Un hacker descubrió que ChatGPT Atlas es vulnerable a un tipo de ataque conocido como «clipboard injection«, o inyección de portapapeles. Esto lleva a que comandos o enlaces a sitios web maliciosos se copien en el portapapeles del ordenador sin que los usuarios se percaten de ello.
Desde ya que esto supone un enorme riesgo para el público. Específicamente, para quienes usen la característica más novedosa de ChatGPT Atlas: el modo agente. Tengamos en cuenta que dicha modalidad permite que la IA se encargue de navegar sitios web y concrete acciones de manera autónoma. Por ende, podría copiar contenido malicioso al portapapeles sin que nadie se dé cuenta de ello hasta que ya es demasiado tarde.
El experto que descubrió la vulnerabilidad remarcó que Atlas tiene las salvaguardas típicas de ChatGPT que impiden los ataques a través de inyecciones de prompts. Sin embargo, con las inyecciones de portapapeles es diferente. En un vídeo compartido en X (Twitter) se observa que al darle instrucciones al modo agente de que navegue de forma autónoma por una web con botones infectados, automáticamente copia el contenido malicioso sin problemas.
Esto se debe a que el agente de ChatGPT Atlas solamente ve la orden «copiar al portapapeles» en el código del sitio, no lo que contienen los botones en sí. Así, por ejemplo, si el navegador copia un link falso que simula ser la página de inicio de sesión de Google y el usuario lo pega en otra pestaña e ingresa dirección de e-mail y contraseña, esas credenciales podrían acabar en manos indeseadas.
ChatGPT Atlas sufre una vulnerabilidad crítica, típica de los navegadores con IA
Vale destacar que ChatGPT Atlas no es el único navegador con IA que sufre esta vulnerabilidad. De hecho, la misma también está presente en soluciones similares de otras empresas, como Comet, de Perplexity. Es evidente que las empresas detrás de estas aplicaciones todavía no han resuelto ese problema, aunque es lógico creer que seguramente ya se esté trabajando para dar una respuesta.
De momento, ChatGPT Atlas se encuentra disponible únicamente en macOS. La idea de OpenAI es llevarlo a Windows y a plataformas móviles (iPhone y Android) en el futuro cercano. No obstante, por ahora no se han brindado detalles más específicos respecto de cuándo se concretará.
ChatGPT Atlas es una apuesta muy importante de OpenAI para tratar de robarle mercado a soluciones convencionales como Chrome, Edge, Safari y Brave, entre otras. Vale decir, no obstante, que tanto Google como Microsoft están trabajando para dotar a sus navegadores con más funciones impulsadas por IA.