7.9 C
Madrid
jueves, enero 15, 2026
spot_img
spot_img
InicioAplicaciones
Aplicaciones

Las extensiones maliciosas pueden usar chatgpt para robar sus datos personales, así es como

Por Conectamentado
26
Las extensiones maliciosas pueden usar chatgpt para robar sus datos personales, así es como

Takeaways de interruptor de conectamentado

  • Las extensiones del navegador pueden usar indicaciones de IA para robar sus datos.
  • Todos los AI LLM pueden ser explotados, tanto comerciales como internos.
  • La tecnología de Layerx ahora funciona con Chrome para Enterprise para protegerlo.

Esa extensión del navegador que acaba de instalar en Chrome puede parecer lo suficientemente inofensiva. Si es creado por un cibercriminal inteligente, podría explotar la IA para robar datos personales o comerciales sin su conocimiento.

Todavía: ¿Es esa extensión segura? Esta utensilio gratuita le permite memorizar ayer de instalar

Un nuevo mensaje del proveedor de seguridad del navegador Layerx describe cómo cualquier extensión del navegador puede lograr a las indicaciones de las LLM de IA (modelos de idioma alto) para inyectarles las instrucciones necesarias diseñadas para robar datos. Sin siquiera requerir permisos especiales, tal extensión podría resultar especialmente peligrosa en un entorno empresarial donde es capaz de capturar información interna o de propiedad.

Cómo funciona el exploit

El exploit en sí se pedestal en la forma en que funcionan la mayoría de las herramientas de IA generativas en el navegador. Cuando usa un asistente de IA basado en LLM, el aviso está diseñado como parte del maniquí de objeto de documento de la página web (DOM), una API que permite el llegada a todos los objetos de la página. Cualquier extensiones con llegada de secuencias de comandos al DOM puede interpretar directamente y escribir en la solicitud, según Layerx.

LEER  No solo YouTube: Google está usando AI para adivinar su edad en función de su actividad, en todas partes

Con ese nivel de llegada, una extensión maliciosa podría ejecutar ataques de inyección de inmediato para cambiar la entrada del heredero o añadir instrucciones ocultas. A partir de ahí, puede extraer datos del aviso llamativo, de la respuesta de la IA o de toda la conversación. En última instancia, la extensión podría engañar a la IA para divulgar datos confidenciales o realizar tareas maliciosas.

Todavía: 5 reglas de extensión del navegador para comportarse para perseverar su sistema seguro en 2025

Aunque este exploit potencialmente amenaza a todos los usuarios del navegador, el peligro podría ser longevo para las empresas. Aquí, los usuarios pueden copiar y pegar contenido patentado o regulado en un aviso. Una IA interna incluso tiene llegada a datos corporativos confidenciales, desde el código fuente hasta los documentos legales y los planes de M&A. Adicionalmente, muchas empresas permiten a los empleados instalar independientemente cualquier extensión que deseen, lo que aumenta las probabilidades de que se pueda añadir una maliciosa.

Todos los tipos de LLM son vulnerables a esta exploit, según Layerx. Esto incluye servicios basados en la web de terceros como ChatGPT, Claude, Google Gemini y Microsoft Copilot, así como LLM internos y herramientas similares.

(Divulgación: Ziff Davis, la empresa matriz de Zdnet, presentó una demanda de abril de 2025 contra OpenAI, alegando que infringió los derechos de autor de Ziff Davis en la capacitación y la operación de sus sistemas de IA).

Los investigadores demostraron su concepto

Como parte de su investigación, Layerx dijo que probó con éxito esta correr en todos los principales LLM comerciales, con atención centrada en ChatGPT y Google Gemini. Con los dos AIS, los investigadores pudieron demostrar su concepto de que una extensión maliciosa podría manipular la IA para organizar ataques de exfiltración de datos.

LEER  ¿Quieres probar el escritorio KDE original de 1996? Lo hice y me hizo retroceder: así es como

Con ChatGPT, los investigadores describieron los siguientes pasos para mostrar cómo funciona el exploit:

  1. Usted instala una extensión comprometida que no requiere permisos especiales.
  2. Un servidor de comando y control ejecutado por los atacantes envía una consulta a la extensión.
  3. La extensión abre una pestaña de fondo y consultas chatgpt.
  4. Los resultados se exfiltran a un registro foráneo.
  5. La extensión elimina la conversación para encubrir sus pistas. Como tal, ver el historial de su chat no mostraría ningún signo de intrusión o compromiso.

Layerx encontró algunas extensiones ya capaces de inyecciones rápidas. Dichas extensiones de Google Chrome como cancerbero rápido, administrador rápido y prostfolder son capaces de interpretar, juntar y escribir en las indicaciones de IA. Aunque estas extensiones parecen ser perfectamente legítimas, esto muestra cómo una maliciosa puede usar la misma funcionalidad para hacer daño.

¿Cómo puedes protegerte contra las extensiones maliciosas?

Para el mundo de los negocios, Layerx trabajó con Google para añadir su función de puntuación de peligro de extensión directamente al navegador Chrome for Enterprises. Cuando intenta usar una extensión, la tecnología de Layerx analizará todos los detalles relevantes, incluidos los permisos de llegada, la información del editor y el uso. La función incluso búsqueda cualquier código malvado en la extensión y contesta a tiempo para bloquearlo.

Todavía: Encontré una extensión de cromo malvado en mi sistema, así es como y lo que hice a continuación

Más allá de proteger a los usuarios individuales de extensiones peligrosas, la tecnología de Layerx debería ayudarlo a administrarlo a tener un mejor manejo de tales amenazas. Los puntajes de peligro asignados a cada extensión aparecerán en el tablero de papeleo de Chrome Enterprise, proporcionando todos los detalles necesarios para determinar cuáles son legítimos y cuáles no.

LEER  ¿Una aplicación terminal de Linux para el desarrollo nativo de Android? He aquí por qué soy optimista

Adicionalmente de la protección de Layerx para Chrome Enterprise, los administradores de seguridad y seguridad pueden tomar un par de otros pasos para combatir estas extensiones maliciosas.

  1. Monitorear las interacciones DOM. Monitoree todas las interacciones DOM con las herramientas de IA generativas de su empresa. Esté atento a cualquier escucha o webhooks que pueda interactuar con las indicaciones de IA.
  2. Cercar extensiones arriesgadas. Bloquee las extensiones sospechosas no solo a través de listas permitidas sino en función del peligro existente. Su mejor opción es utilizar los detalles de la reputación del editor inmediato con el sandboxing de extensión dinámica para evitar que las extensiones maliciosas se ejecuten.

Finalmente, Layerx ofrece un sitio web tirado diseñado para identificar extensiones arriesgadas del navegador. Conocida como Extensionpedia, esta almohadilla de datos en cuerda evalúa la seguridad de más de 200,000 extensiones en Chrome, Firefox y Edge.

Obtenga las principales historias de la mañana en su bandeja de entrada cada día con nuestro Boletín de Tech Today.

spot_img
Artículo anterior
Los expertos detectan la táctica de redirección de múltiples capas utilizados para robar Credenciales de inicio de sesión de Microsoft 365
Artículo siguiente
Tim Cook: Apple acaba de vender su iPhone de tres mil millones
Conectamentado
Conectamentadohttps://conectamentado.com

Artículos relacionados

spot_img

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Últimos artículos

Cargar más

Bienvenido a Conectamentado, tu fuente confiable de noticias y tendencias en el mundo de la tecnología. Nos dedicamos a ofrecer información actualizada y análisis profundos sobre los avances más relevantes del sector, manteniéndote siempre al día con la evolución digital.

© 2026 Todos los derechos reservados, Protegido por Conectamentado