Agentes de navegación con IA expuestos: vulnerabilidades de seguridad conducen a filtraciones de credenciales

A las 3 a.m., durante un ejercicio de equipo rojo, observamos cómo el agente autónomo de un cliente filtraba alegremente las credenciales del CTO debido a una sola etiqueta div maliciosa en una página interna de problemas de GitHub. Este agente funcionaba en Browser Use, el marco de código abierto que recientemente recaudó una ronda de semillas de $17 millones. Este concepto de prueba de 90 segundos ilustra una amenaza mayor: mientras el dinero de riesgo se acelera para hacer que los agentes de modelos de lenguaje grande (LLM) ‘hagan clic’ más rápido, sus límites sociales, organizacionales y técnicos siguen siendo una reflexión posterior. Los agentes autónomos de navegación ahora programan viajes, concilian facturas y leen bandejas de entrada privadas, pero la industria trata la seguridad como una corrección de características, no como un principio de diseño. Nuestro argumento es simple: los sistemas agentes que interpretan y actúan sobre contenido web en vivo deben adoptar una arquitectura de seguridad primero antes de que su adopción supere nuestra capacidad de manejar los fallos. Browser Use se encuentra en el centro de la explosión actual de agentes.