«Algunas vulnerabilidades quedan por arreglarse antes de que podamos hacer que Claude para Chrome generalmente esté disponible», dijo la compañía en un comunicado. «Así como las personas se encuentran con intentos de phishing en sus bandejas de entrada, el navegador usa los ataques de inyección de AIS de AIS, donde los actores maliciosos ocultan instrucciones en sitios web, correos electrónicos o documentos para engañar a las AIS en acciones nocivas sin el conocimiento de los usuarios».
Preocupaciones de seguridad de los navegadores de IA
Los analistas señalan que los controles y complementos de privacidad del navegador actual a menudo proporcionan una barrera inadecuada, y las extensiones de IA podrían profundizar esta vulnerabilidad al recopilar más datos, lo que potencialmente conduce a una mayor intrusión en la privacidad del usuario y un debilitamiento de la postura de seguridad general.
Esto plantea preguntas sobre si la tecnología es lo suficientemente madura como para ser considerada para una implementación más amplia. A diferencia de las aplicaciones de chat de IA independientes, un asistente basado en el navegador puede tener una línea directa para las herramientas corporativas SaaS, creando potencialmente una superficie de riesgo mucho mayor si se explota.