Cibercriminales engañan a Copilot y otros asistentes IA para vulnerar seguridad de usuarios

Los cibercriminales han comenzado a explotar vulnerabilidades en asistentes de inteligencia artificial integrados en los navegadores, como Copilot de Edge o Aria de Opera, utilizando técnicas conocidas como prompt injection, en particular la variante PromptFix .

Esta estrategia permite que los atacantes engañen a los sistemas de IA para ejecutar acciones maliciosas sin el conocimiento ni la intervención de los usuarios, lo que representa una amenaza creciente para la seguridad digital, según advirtió Martina Lopez , investigadora de seguridad informática de ESET Latinoamérica .

Funcionamiento de PromptFix y diferencias con técnicas previas

PromptFix es una evolución de la técnica ClickFix, que tradicionalmente buscaba que los usuarios hicieran clic en verificaciones falsa