El nuevo malware «BioShocking» está engañando a las inteligencias artificiales de ChatGPT y Claude para robar datos personales, demostrando que, una vez que estos modelos aceptan acciones incorrectas, pierden su vínculo con la realidad.
Un grupo de expertos en ciberseguridad ha alertado de que participar en juegos de rol con inteligencia artificial podría poner en serio riesgo tanto tu privacidad como la totalidad de tus datos personales.
La nueva amenaza que engaña a los agentes de IA
Los ciberdelincuentes han puesto su mirada en un objetivo tan novedoso como atractivo: la inteligencia artificial. Un equipo de expertos en ciberseguridad ha revelado un ataque bautizado como BioShocking, capaz de vulnerar herramientas como ChatGPT Atlas o la extensión de Claude para Google Chrome. El peligro reside en los llamados agentes de IA, asistentes avanzados que no solo responden preguntas, sino que navegan por internet, pulsan botones y ejecutan acciones en nuestro ordenador tras recibir instrucciones sencillas. Lo más alarmante de este descubrimiento es que los atacantes no necesitan hackear la tecnología en sí, sino que recurren a una táctica mucho más simple: la manipulación a través de la inyección de órdenes o prompt injection. Tras poner a prueba seis de los agentes más potentes del mercado, los investigadores confirmaron que todos fueron engañados al confundir la realidad con la ficción, ignorando por completo sus protocolos de seguridad.El funcionamiento del ataque BioShocking
El modus operandi es tan ingenioso como peligroso. Los atacantes diseñan una página web que simula ser un juego de acertijos ambientado en el videojuego BioShock. Cuando el agente de IA interactúa con el sitio, el juego comienza a premiar a la máquina cada vez que toma decisiones incorrectas o incumple normas lógicas. Mediante este mecanismo, la IA asume una nueva regla interna: en ese entorno digital, saltarse los límites es necesario para ganar. El desenlace ocurre en la pantalla final de la partida. Una vez que la IA está convencida de que opera dentro de un juego, recibe el encargo de acceder a un repositorio de código de GitHub, copiar textos específicos y compartirlos externamente. Al haber perdido la noción de la realidad, el asistente obedece ciegamente y extrae información confidencial, sorteando todos sus filtros de seguridad sin dudar.
