Se ha identificado una técnica de inyección de prompts basada en navegadores que transforma cualquier página web en una superficie para ataques de phishing, aprovechando la función de resumen de páginas de ChatGPT. Esta vulnerabilidad permite a un atacante inyectar enlaces manipulados, alertas falsas y códigos QR directamente dentro de la interfaz confiable de ChatGPT, afectando la integridad del contenido generado.
Solución
Evitar el uso de funciones de resumen de páginas en IA sobre contenido generado por usuarios o no confiable y aplicar restricciones sobre los permisos del navegador para la IA.
Recomendaciones
Se aconseja limitar las interacciones automáticas con enlaces dentro de respuestas resumidas por IA, exigir aprobaciones humanas previas y monitorear las actividades del navegador para detectar solicitudes inesperadas de imágenes o recursos externos; además, se recomienda implementar filtrados semánticos y detección de anomalías en ambientes empresariales que integren IA.