Actualment, hi ha dues grans tendències relacionades amb la intel·ligència artificial: la IA agèntica i els navegadors amb IA, i és important remarcar que totes dues estan molt directament relacionades, perquè els navegadors apunten a ser la gran punta de llança de l’arribada al gran públic dels agents. I és que, si des de l’arribada de ChatGPT els xatbots i assistents han estat el principal focus de la intel·ligència artificial generativa, des de fa uns mesos ens trobem amb dues noves implementacions de la IA que apunten molt directament a ser, almenys, tan revolucionàries com les que ens han ocupat tant aquests darrers anys.

L’exemple més recent de què pot suposar això ho hem vist en un cas documentat a Reddit i recollit per Futurism. Segons el testimoniatge d’un usuari, n’hi hauria prou amb una injecció de prompt oculta en una pàgina aparentment inofensiva perquè el navegador amb IA prengués el control de la sessió bancària, executés accions com iniciar sessió i buidar el compte sense intervenció conscient de l’usuari. Encara que pugui sonar extrem, els experts en seguretat confirmen que aquesta tècnica és viable i que es recolza en la confiança cega amb què aquests navegadors processen les ordres que troben al contingut web.

La clau és que, a diferència d’un navegador convencional, que només mostra el que hi ha a la pantalla, els navegadors amb IA interpreten el contingut i l’executen com a instruccions. Un text ocult per a l’ull humà, per exemple en una publicació de fòrum o un comentari, pot contenir una ordre que l’agent entengui com a legítima. Així, en demanar-li al navegador que resumeixi el contingut o que hi interactuï, en realitat se li està donant accés a un codi que el pot dirigir cap a accions perilloses: des de descarregar programari maliciós fins a obrir pàgines fraudulentes o manipular serveis en línia de forma automàtica.

No parlem d‟un risc merament teòric. Fa tot just unes setmanes es va descobrir una vulnerabilitat a NLWeb, un projecte experimental de Microsoft per dotar els navegadors de capacitats agèntiques. La decisió, de tipus path traversal, permetia accedir a fitxers delicats del sistema i, en última instància, prendre control del mateix agent d’IA. Encara que va ser corregit amb rapidesa, va deixar clar fins a quin punt aquesta nova categoria de programari encara està en una fase primerenca, amb riscos de seguretat que superen els dels navegadors tradicionals.

El problema de fons és estructural: en delegar a la IA la capacitat d’actuar de manera autònoma, s’incrementa enormement la superfície d’atac. Els navegadors tradicionals ja eren un objectiu prioritari per al codi maliciós (malware), però en aquest cas parlem d’una eina que no només mostra informació, sinó que també la interpreta i executa accions en nom de l’usuari. Aquesta combinació d’accés a dades delicades, autonomia a la presa de decisions i confiança implícita en el sistema el converteix en un escenari ideal per als ciberdelinqüents.

No és la primera vegada que advertim sobre això. Fa tot just uns dies t’explicàvem com les primeres proves amb navegadors amb IA ja havien destapat vulnerabilitats preocupants, i com hi havia investigadors que alertaven que encara falta molt a fer per garantir que aquest tipus d’eines es puguin fer servir de manera segura. El cas de Reddit reforça aquesta advertència: lluny de tractar-se d’una fallada anecdòtica, s’està conformant un patró de riscos que, si no s’aborda a temps, podria comprometre milions d’usuaris arreu del món.

Al final, la pregunta que ens hem de fer és si el salt en comoditat que prometen aquests navegadors justifica el nivell de risc que introdueixen. La història de la tecnologia ens mostra que la innovació sempre va acompanyada de vulnerabilitats inicials, però en aquest cas parlem d‟un vector d‟atac que afecta directament la gestió de dades personals, financeres i professionals. La intel·ligència artificial aplicada al navegador pot ser el futur, sí, però aquest futur no serà viable si no hi ha l’equilibri entre autonomia i seguretat. I potser, com a usuaris, convingui recordar que el clic més segur continua sent el que fem nosaltres mateixos.