El nuevo navegador de OpenAI, ChatGPT Atlas, es vulnerable a un ataque de inyección de portapapeles. Este tipo de ataque, común en los navegadores de agentes, copia secretamente un enlace malicioso al portapapeles. Cuando el usuario pega, se le dirige a un sitio web falso que imita servicios como OpenAI, Gmail o PayPal, lo que podría conducir al robo de credenciales. 

La vulnerabilidad, descubierta por Pliny the Liberator, implica ocultar un comando de "copiar al portapapeles" dentro de un botón en una página web, que el agente de IA procesa. Si bien la IA está mejorando en la detección de ataques de inyección de instrucciones, tiene dificultades con la inyección de portapapeles porque la lógica de "copiar" está oculta en el backend del sitio web, lo que hace que el contenido inyectado sea indetectable para el agente. 

Este ataque representa un mayor riesgo para aquellos que utilizan con frecuencia "copiar y pegar", como programadores, trabajadores de entrada de datos y aquellos en banca y comercio. Brave informó recientemente que el navegador Comet de Perplexity era vulnerable a un ataque de inyección de prompt al capturar capturas de pantalla de sitios web.

Microsoft confirma las pruebas internas de la versión gratuita y con anuncios de Xbox Cloud Gaming

Tecnología y Ciencia

Microsoft está trabajando a nivel interno en una modalidad de acceso gratuita.