La apuesta de Brave: probando la navegación con IA agente en la sombra de las ciberamenazas

En una noche tranquila en el mundo de las guerras de navegadores, Brave ha incorporado discretamente una poderosa función de IA en su versión Nightly: una “IA agente” capaz de navegar por la web en tu nombre. Aunque este salto promete nuevos niveles de automatización y comodidad, también abre la caja de Pandora de los riesgos de ciberseguridad. ¿Estamos listos para confiarle a la IA las llaves de nuestro reino de navegación?

El experimento: la IA al volante

La incursión de Brave en la navegación con IA agente - donde un agente de IA puede realizar tareas en línea de forma autónoma - sigue los pasos de Google Chrome, ChatGPT Atlas de OpenAI y Comet de Perplexity. Pero con gran poder viene una gran vulnerabilidad. ¿El peligro principal? Páginas web maliciosas podrían ocultar instrucciones tóxicas (las llamadas “inyecciones de instrucciones”) que engañen a la IA para filtrar datos sensibles o realizar acciones no deseadas.

Para contrarrestar estas amenazas, la IA de Brave opera en un “perfil de agente” aislado. Este entorno en sandbox garantiza que cookies, cachés, inicios de sesión y otros datos de sesión permanezcan separados de tu navegación habitual. La empresa afirma que esta separación es vital para evitar que la IA acceda o exponga los secretos de tu perfil principal.

Barreras de seguridad y señales de alerta

Brave no se detiene en el aislamiento. Ha introducido un modelo de IA secundario - un “verificador de alineación” - que audita cada movimiento de la IA principal. Comparando la instrucción del usuario con las acciones previstas del agente, este verificador está diseñado para evitar que la IA actúe por su cuenta. Es importante destacar que este verificador no tiene acceso al contenido de los sitios web, aislándolo de ataques de inyección de instrucciones ocultas en páginas web.

También existe una capa de instrucciones de sistema estructuradas y conscientes de la seguridad, que se actualizan continuamente para codificar las políticas de Brave. El modelo híbrido de razonamiento Claude Sonnet está disponible para mitigar aún más los intentos de inyección de instrucciones. Aun así, Brave admite que el sistema está lejos de ser infalible y recomienda a los usuarios proceder con cautela.

Control del usuario y promesas de privacidad

Brave enfatiza el control del usuario: las sesiones de IA son visibles en tiempo real, y los usuarios pueden pausarlas o detenerlas a voluntad. La empresa también afirma una estricta política de privacidad sin registros ni retención de datos - supuestamente, los datos del usuario nunca entrenan los modelos de IA. Todo esto está integrado en las herramientas de privacidad existentes de Brave, incluido el bloqueador de anuncios incorporado.

Para probar la función, los usuarios más aventureros deben activarla mediante una bandera oculta en la versión Nightly. Una vez habilitada, el agente de IA puede accederse a través de la interfaz de chat de Leo para automatizar tareas web.