Si está pensando en permitir que sus empleados usen navegadores de IA como Comet y Atlas, piénselo dos veces.

Ese es el consejo de un informe reciente de la influyente firma global de asesoría tecnológica Gartner.

“Los navegadores agentic, o como muchos llaman navegadores de IA, tienen el potencial de transformar la forma en que los usuarios interactúan con los sitios web y automatizar las transacciones, a la vez que introducen riesgos críticos de ciberseguridad”, explicó el informe escrito por los analistas de Gartner Dennis Xu, Evgeny Mirolyubov y John Watts.

“Los CISO deben bloquear todos los navegadores de IA en el futuro próximo para minimizar la exposición al riesgo”, escribieron.

MJ Kaufmann, autor e instructor de O’Reilly Media, operador de una plataforma de aprendizaje para profesionales de la tecnología en Boston, señaló que los navegadores de IA generan riesgo al acaparar los datos del usuario.

“Los navegadores con IA crean un problema de seguridad porque sus barras laterales pueden capturar involuntariamente lo visible en las pestañas abiertas de un empleado, enviando datos sensibles como herramientas internas, credenciales o documentos confidenciales a un backend de IA externo sin que el usuario se dé cuenta”, declaró.

Un navegador con IA tiene una comprensión única de lo que haces, algo que muy pocas plataformas tienen, añadió Alex Lisle, director de tecnología de Reality Defender, empresa desarrolladora de herramientas basadas en IA para detectar deepfakes y contenido multimedia sintético, en la ciudad de Nueva York.

“Cuando piensas en sitios web, ves que están aislados por cada pestaña del navegador”, explicó. “Ese no es el caso de un navegador con IA. Este comprende todas las pestañas abiertas, todos los datos que contienen y los utiliza para crear un mejor contexto. Intenta simplificarte la vida, pero al mismo tiempo absorbe esa enorme cantidad de datos”.

Dan Pinto, director ejecutivo y cofundador de Fingerprint, empresa de inteligencia de dispositivos y huellas dactilares de navegadores con sede en Chicago, también señaló que, con los navegadores con IA, el asistente de IA se convierte en parte de la experiencia de navegación, interpretando páginas y actuando según instrucciones ocultas, incluso si son maliciosas, porque para eso fue diseñado.

«El peligro es que el asistente de IA pueda actuar en nombre del usuario», declaró. «Esto puede incluir hacer clic en enlaces maliciosos, completar formularios y enviar información personal valiosa, todo ello sin que el usuario lo sepa».

Rompiendo suposiciones de seguridad.

La preocupación que planteó Gartner sobre el envío de información como contenido web activo, pestañas abiertas e incluso el historial de navegación a un servidor en la nube por parte de los navegadores con IA es un verdadero problema de seguridad, coincidió Chris Anderson, director ejecutivo de ByteNova, desarrollador de tecnologías de IA de vanguardia, con sede en San Francisco.

«La mayoría de la gente no comprende del todo la cantidad de información confidencial que se encuentra en su navegador en todo momento», declaró. Esos datos no siempre son algo que se pueda simplemente restablecer si se filtran. Paneles internos, portales financieros, historiales de pacientes, lo que sea. Una vez que se filtran, se filtran.

Los navegadores con IA están dejando atrás la asistencia pasiva para pasar a la acción autónoma, lo que pone a prueba los modelos tradicionales de seguridad de los navegadores.

A medida que las organizaciones adoptan rápidamente la IA con agentes, el Protocolo de Contexto de Modelo (MCP) y las capacidades de navegación autónoma, está surgiendo un patrón, observó Randolph Barr, CISO de Cequence Security, una empresa global de seguridad de API y gestión de bots.

«Los navegadores nativos de IA están introduciendo comportamientos a nivel de sistema que los navegadores tradicionales han restringido intencionalmente durante décadas», declaró. «Este cambio rompe con las suposiciones arraigadas sobre la seguridad que se supone que debe tener un entorno de navegación».

Señaló otra señal de alerta: «La verdadera exposición surge cuando las personas instalan navegadores con IA en sus dispositivos personales», afirmó. «Sabemos, por cada ola de adopción de tecnología (aplicaciones en la nube, plataformas de mensajería, asistentes de IA), que los empleados primero prueban estas herramientas en casa».

“Con los navegadores de IA”, continuó, “la curiosidad impulsará la experimentación rápida. Una vez que los usuarios se familiaricen con estas herramientas en casa, estos comportamientos inevitablemente se extenderán al lugar de trabajo a través del acceso BYOD, las funciones de sincronización del navegador o los dispositivos personales utilizados para el teletrabajo”.

“Lo más preocupante es la facilidad con la que los navegadores de IA son detectados y la rapidez con la que los atacantes pueden escalar dicha detección”, añadió. “Los navegadores de IA introducen huellas digitales únicas en sus API, extensiones, comportamiento del DOM, patrones de red y acciones de agentes. Los atacantes pueden identificarlos con unas pocas líneas de JavaScript o buscando comportamientos específicos de la IA que difieren de los navegadores tradicionales”.

“Con los modelos de clasificación basados ​​en IA, los ciberdelincuentes ahora pueden identificar automáticamente los navegadores de IA en millones de sesiones”, explicó. “A gran escala, esto permite ataques dirigidos contra usuarios que utilizan estos entornos de alto riesgo y habilitados para agentes”.

Advirtió que los navegadores de IA están evolucionando más rápido que las barreras que tradicionalmente protegen a los usuarios finales y los entornos corporativos.

“La transparencia en torno a las capacidades a nivel de sistema, las auditorías independientes y la capacidad de controlar o deshabilitar completamente las extensiones integradas son fundamentales para que estos navegadores se consideren para flujos de trabajo regulados o sensibles”, afirmó. “Nos acercamos a un futuro en el que el uso de agentes de IA superará la disponibilidad de las medidas de seguridad”.

“Avisos como el de Gartner ayudan a identificar las deficiencias y, con suerte, impulsan a la industria hacia diseños más seguros y transparentes antes de que estas herramientas se integren profundamente en los ecosistemas empresariales”, añadió.

Evaluar el backend de la IA.

Gartner también señaló que es posible mitigar los riesgos de los navegadores de IA mediante la evaluación de los servicios de IA de backend que los impulsan para determinar si las medidas de seguridad implementadas son aceptables para una organización.

“En la práctica, este consejo es extremadamente complejo”, afirmó Will Tran, vicepresidente de investigación de Spin.AI, desarrollador de soluciones de seguridad SaaS, en Palo Alto, California. “Los modelos de IA propietarios son como ‘cajas negras’. El proveedor no permitirá a los clientes auditar el funcionamiento interno del modelo, sus datos de entrenamiento ni su lógica específica de procesamiento de indicaciones”.

“También hay artículos que indican que los propios proveedores de IA no comprenden del todo la caja negra que han creado”, declaró.

“Si bien este consejo tiene sentido, no creo que sea práctico en absoluto”, añadió Akhil Verghese, cofundador y director ejecutivo de Krazimo, proveedor de servicios de desarrollo y consultoría de inteligencia artificial especializada, en Dover, Delaware.

“Los navegadores de IA son bastante herméticos en cuanto a sus backends o cualquier procesamiento que ocurra antes de que el proveedor de IA siquiera revise los datos”, declaró. “Las condiciones de servicio de los modelos o del navegador pueden cambiar. ¿Es realmente práctico esperar que los usuarios estén al tanto de esto?”

La capacitación de los empleados no es suficiente.

Incluso si una organización considera que un proveedor de navegadores con IA aborda sus preocupaciones sobre riesgos, Gartner recomienda que se informe a los empleados de que cualquier cosa que vean podría enviarse al backend del servicio de IA para garantizar que no tengan datos altamente sensibles activos en la pestaña del navegador mientras usan la barra lateral del navegador para resumir o realizar otras acciones autónomas.

«Educar a las personas sobre esto es fundamental; sin embargo, no se puede limitar a decírselo una sola vez», afirmó Erich Kron, asesor de CISO de KnowBe4, un proveedor de capacitación en concienciación sobre seguridad, en Clearwater, Florida.

«Este es un mensaje que deberá repetirse periódicamente para que los empleados lo tengan presente cuando usen estos navegadores», declaró. «Si no seguimos recordándolos, simplemente se concentrarán en su trabajo y olvidarán la advertencia».

Sin embargo, la educación podría no ser suficiente para evitar que los empleados filtren datos a través de los navegadores con IA. “Con tanto potencial para aumentar la eficiencia mediante el uso de IA para automatizar tareas rutinarias, puede que no sea realista esperar que los empleados ajusten sus prácticas si no ven posibles daños en los tipos de datos con los que trabajan”, afirmó Chris Hutchins, fundador y director ejecutivo de Hutchins Data Strategy Consultants, una firma de asesoría especializada en atención médica, en Nashville, Tennessee.

“Esto puede ser un problema de TI en la sombra y generar más problemas cuando los departamentos de TI y seguridad de la información no tienen visibilidad de qué datos se utilizan, cómo se utilizan ni adónde se dirigen”, declaró.

Sin embargo, Lionel Litty, CISO y arquitecto jefe de seguridad de Menlo Security, proveedor de seguridad de navegadores en Mountain View, California, advirtió que incluso si una organización confía en su proveedor de navegadores con IA y se siente cómoda compartiendo datos, necesita medidas de seguridad estrictas sobre el funcionamiento del navegador.

“Limite los sitios a los que puede acceder, aplique controles estrictos de DLP y analice todo lo que descargue”, declaró. Y asegúrate de tener una estrategia para proteger estos navegadores de las vulnerabilidades. Pueden ser desviados a rincones oscuros de la web, y el filtrado de URL por sí solo no es suficiente.