En Madrid, el 27 de octubre, surgen preocupaciones sobre el nuevo navegador de OpenAI, conocido como ChatGPT Atlas. Este software ha sido identificado como objetivo de un ataque específico conocido como inyección de portapapeles, que habilita a los atacantes a ocultar enlaces maliciosos que se activan cuando los usuarios efectúan la acción de pegar.

El ChatGPT Atlas es parte de una categoría más amplia de navegadores agénticos que poseen la capacidad de operar de manera autónoma. Sin embargo, como otros sistemas similares, es susceptible a diversas técnicas de inyección que pueden manipular el modelo de lenguaje para llevar a cabo acciones que serían consideradas inseguras.

El mecanismo tras la inyección de portapapeles ofrece a los atacantes el control de lo que se copia en el portapapeles del usuario, sin que este se percate de la acción. Cuando un usuario decide pegar el contenido, se redirige a páginas web fraudulentas que simulan ser sitios legítimos, como OpenAI, Gmail o PayPal, lo que pone en riesgo su información personal y credenciales de acceso.

La vulnerabilidad fue denunciada por un experto en ciberseguridad conocido como Pliny the Liberator, quien explica que este tipo de ataques requieren que los atacantes camuflen instrucciones maliciosas en botones de acción dentro de sitios web. Así, el modelo de IA termina ejecutando una acción potencialmente peligrosa sin el conocimiento del usuario.

Pliny ha señalado que, aunque la IA ha mejorado en la detección de ataques de inyección tradicionales, aún es ineficaz al identificar la inyección de portapapeles. Esto se debe a que la lógica detrás del botón de 'copiar al portapapeles' se ejecuta a través de código javascript oculto en el backend, lo cual escapa a la comprensión de la IA, ya que no puede percibir el contenido que se introduce en el portapapeles del usuario.

Este tipo de ataque puede tener un impacto severo especialmente en profesionales que utilizan frecuentemente la función 'copiar y pegar', tales como programadores, trabajadores de oficinas y personal del sector bancario y comercial. La necesaria vigilancia sobre la seguridad informática es más crucial que nunca.

Por otro lado, la empresa Brave, que desarrolla el navegador con el mismo nombre, ha lanzado advertencias similares acerca de su navegador Comet, de Perplexity, que también es susceptible a ataques por inyección de instrucciones cuando se realiza una captura de pantalla.