Investigadores han descubierto una falla de seguridad en la extensión de Claude para Chrome que podría permitir a atacantes tomar el control de agentes de IA mediante la inyección de prompts maliciosos.
Expertos en ciberseguridad han identificado una vulnerabilidad crítica que afecta la integración de Claude en el navegador de Google. El fallo reside en la forma en que la extensión procesa la información de los sitios web visitados, lo que abre la puerta a ataques de «Inyección de Prompts Indirectos». Al visitar una página web que contiene instrucciones ocultas y malintencionadas, el agente de IA podría ser engañado para ejecutar acciones no autorizadas, como extraer datos sensibles del usuario o enviar correos electrónicos sin consentimiento.
El fallo, denominado ClaudeBleed, es una combinación de permisos laxos, que permiten que cualquier extensión de Chrome ejecute comandos en Claude dentro de Chrome, y una mala implementación de la confianza en el origen del comando, no en el contexto de ejecución.
Este tipo de exposición resalta los riesgos de otorgar a los asistentes de inteligencia artificial acceso directo al contenido dinámico de la web y a las cuentas personales. Aunque Anthropic ha trabajado en mitigar estos riesgos, el incidente subraya la necesidad de protocolos de seguridad más robustos para las herramientas que actúan como intermediarias entre el usuario y la red. Se recomienda a los usuarios mantener sus extensiones actualizadas y ser cautelosos al utilizar agentes de IA en sitios web de origen desconocido o no verificados.
infosertecla.com 