Investigadores han identificado una nueva vulnerabilidad llamada AgentJacking, que permite engañar a asistentes de inteligencia artificial para que ejecuten código malicioso sin que el usuario lo note. Este método explota la confianza depositada en estas herramientas, abriendo una vía para acceder a datos personales o sistemas informáticos. Incluso las aplicaciones de IA más comunes pueden ser manipuladas, lo que obliga a repensar la seguridad digital.
Cómo funciona el engaño a los asistentes inteligentes 🤖
El ataque se basa en inyectar instrucciones ocultas dentro de entradas aparentemente legítimas que el asistente procesa sin filtros. Al no distinguir entre comandos de usuario y código dañino, la IA ejecuta acciones como descargar malware o enviar información sensible a servidores externos. Los investigadores señalan que este fallo afecta a sistemas con acceso a APIs o funciones de automatización. No se requiere un perfil técnico avanzado para ser víctima: basta con usar un asistente vulnerable.
Tu asistente IA ahora también necesita vacunas digitales 🛡️
Así que, mientras le pedías a tu asistente que te recordara comprar leche, otro usuario más astuto le pedía que ejecutara un script para robar tus contraseñas. Pronto veremos a la IA pidiendo antivirus y usando mascarilla contra el phishing. Lo siguiente será que el asistente te reclame por no actualizar el sistema operativo. Pero, en serio, mantener el software al día y no pedirle a la IA que abra enlaces sospechosos sigue siendo la mejor defensa.