Los llamados “agentic browsers” podrían filtrar datos sensibles y ejecutar acciones erróneas de forma autónoma, según los analistas.
La reconocida empresa consultora y de investigación de tecnologías de la información Gartner, recomendó a comienzos de este mes a las organizaciones empresariales bloquear, por el momento, el uso de navegadores con inteligencia artificial debido a los riesgos de seguridad que aún no pueden gestionarse de forma adecuada. La advertencia fue publicada en el informe “Cybersecurity Must Block AI Browsers for Now”, donde la firma señaló que las configuraciones predeterminadas de estos navegadores “priorizan la experiencia de usuario por sobre la seguridad”.
De acuerdo a la empresa, los denominados “AI browsers” o “agentic browsers”, como Comet de Perplexity y ChatGPT Atlas de OpenAI, incorporan asistentes de IA integrados y capacidades autónomas que les permiten navegar por sitios web, completar formularios y ejecutar tareas dentro de sesiones autenticadas. Esta combinación, según Gartner, crea nuevos vectores de ataque que pueden ser aprovechados por sitios maliciosos o por contenido especialmente diseñado para manipular el comportamiento del agente.
Entre los principales escenarios de riesgo identificados se encuentran la inyección indirecta de instrucciones maliciosas (prompt injection), la toma de decisiones erróneas por fallos de razonamiento de los modelos de IA, y la posible filtración de credenciales cuando el navegador es engañado para visitar páginas de phishing. También adviriteron sobre el riesgo de que estos agentes realicen compras corporativas equivocadas, como reservas de vuelos incorrectas, o que los trabajadores automaticen tareas obligatorias, como los cursos de concientización en ciberseguridad, sin realmente completarlos.
Un punto crítico es que la mayoría de estos navegadores envían contenido activo de las páginas, el historial de navegación y las pestañas abiertas a servicios de IA alojados en la nube. Esto implica que muchos datos sensibles de las organizaciones pueden abandonar el perímetro corporativo y quedar expuestos de forma “irreversible y difícil de rastrear”, lo que aumenta el riesgo de fugas de información y problemas de cumplimiento normativo.
Aunque Gartner reconoce que es posible mitigar parcialmente estos riesgos mediante evaluaciones de los servicios de IA subyacentes y endureciendo las configuraciones de seguridad, concluye que los controles tradicionales no son suficientes para enfrentar las amenazas específicas que introducen estos navegadores. Por ello, recomienda a las organizaciones bloquear su instalación y uso hasta que existan mecanismos de protección más maduros.
Otros investigadores y empresas de seguridad han respaldado la cautela. Estudios recientes identificaron vulnerabilidades técnicas en estos navegadores, como el almacenamiento inseguro de tokens de autenticación y fallas que podrían permitir la exfiltración de datos hacia servidores controlados por atacantes. Estos hallazgos refuerzan la percepción de que la tecnología aún no está lista para un uso masivo en entornos corporativos críticos.
Algunos expertos advierten que una prohibición total podría no ser sostenible a largo plazo. En su lugar, proponen adoptar modelos de uso controlado, con evaluaciones de riesgo continuas, formación a los empleados y supervisión activa del comportamiento de los agentes de IA. Mientras tanto, Gartner insiste en que, para organizaciones con baja tolerancia al riesgo, la opción más segura sigue siendo bloquear estos navegadores hasta que la tecnología alcance un mayor nivel de madurez.