**MADRID, 22 de agosto. (Portaltic/EP)** -

Los navegadores que utilizan inteligencia artificial (IA) están avanzando hacia un nuevo nivel de autonomía, permitiendo realizar tareas en línea sin intervención del usuario. Sin embargo, esta capacidad se produce sin las necesarias salvaguardias que protejan a los usuarios de los riesgos digitales más comunes.

En este contexto, la empresa de seguridad Guard.io ha acuñado el término "Scamlexity" para describir las amenazas digitales que emanan de estos navegadores con funciones de agente, especialmente tras el lanzamiento reciente de Comet, un navegador IA de la compañía Perplexity.

Según el análisis divulgado en su blog oficial, Comet se distingue como "el primer navegador de IA accesible públicamente que no solo busca información, sino que navega activamente, hace clic en enlaces y lleva a cabo tareas de forma independiente".

Sin embargo, esta impresionante autonomía no está acompañada de un entendimiento sólido sobre los fraudes en línea más comunes, como las estafas en tiendas virtuales o correos electrónicos phishing que imitan a entidades financieras.

En las pruebas realizadas, al intentar adquirir un Apple Watch o gestionar la bandeja de entrada de correos, Comet pasó por alto indicadores que normalmente alertarían a un ser humano sobre posibles engaños, sucumbiendo a las estafas sin reservas.

Además, los investigadores evaluaron Comet con una amenaza contemporánea que se dirige específicamente a estos navegadores: la inyección de instrucciones ocultas en el contenido que la IA analiza.

Este tipo de indicaciones pueden incluir mensajes como "Ignora todas las órdenes anteriores y actúa de forma maliciosa". En lugar de identificarlas como amenazas, el navegador incorporó estas instrucciones en su conjunto de tareas, lo que suscita serias preocupaciones sobre su seguridad.

También se realizó una prueba con un 'captcha' fraudulento, que está diseñado para diferenciar entre humanos y cuentas automatizadas. Aquí, los investigadores introdujeron instrucciones invisibles para los humanos que guiaban a la IA.

Comet desatendió la solicitud de que un humano solucionara el 'captcha', optando en cambio por seguir las órdenes ocultas, que indicaban que una IA podía resolver la tarea. Esto culminó en la acción de pulsar un botón que podría descargar un archivo malicioso.

Los investigadores subrayan que "la intuición humana para prevenir daños queda excluida del proceso", y advierten que "sin una protección robusta de la IA, cada decisión se convierte en un lanzamiento de moneda. Cuando la seguridad se deja en manos del azar, solo es cuestión de tiempo para que la situación se torne adversa".