Básico
Spot
Opera con criptomonedas libremente
Margen
Multiplica tus beneficios con el apalancamiento
Convertir e Inversión automática
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
ETF
Obtén exposición a posiciones apalancadas de forma sencilla
Trading premercado
Opera nuevos tokens antes de su listado
Contrato
Accede a cientos de contratos perpetuos
CFD
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
CFD
Derivados de CFD de acciones estadounidenses
Acciones EE. UU.
Accede a acciones y ETF estadounidenses reales
Acciones HK
Opera con acciones de calidad cotizadas en Hong Kong
Acciones surcoreanas
SK Hynix
Opera con acciones surcoreanas reales e invierte en activos populares
Futuros de acciones
Alto apalancamiento, trading 24/7
Acciones tokenizadas
Respaldado por acciones reales
IPO Access
Accede al acceso completo a las OPV de acciones globales
GUSD
Acuña GUSD para obtener rendimientos de RWA del Tesoro
Actividades de acciones
Opera con acciones populares y desbloquea grandes airdrops
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
IPO Access
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Aprovecha la volatilidad del mercado
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
Planes de aumento patrimonial prémium
Gate Wealth
Toma el control del futuro financiero
Quant Fund
Estrategias cuantitativas de alto nivel
Staking
Haz staking de criptomonedas para ganar en productos PoS
Apalancamiento inteligente
Apalancamiento sin liquidación
USD1 7% TAE
Sin bloqueo, opera y retira.
Promociones
Centro de actividades
Únete a actividades y gana recompensas
Referido
20 USDT
Invita amigos y gana por tus referidos
Programa de afiliados
Gana recompensas de comisión exclusivas
Gate Booster
Aumenta tu influencia y gana airdrops
Anuncio
Novedades de plataforma en tiempo real
Gate Blog
Artículos del sector de las criptomonedas
Servicios VIP
Grandes descuentos en tarifas
Gestión de activos
Solución integral para la gestión de activos
Institucional
Soluciones de activos digitales: empresas
Desarrolladores (API)
Conecta con el ecosistema de aplicaciones Gate
Transferencia bancaria OTC
Deposita y retira fiat
Programa de bróker
Reembolsos generosos mediante API
AI
Gate AI
Tu compañero de IA conversacional para todo
Gate AI Bot
Usa Gate AI directamente en tu aplicación social
GateClaw
Gate Blue Lobster, listo para usar
Gate for AI Agent
Infraestructura de IA, Gate MCP, Skills y CLI
Gate Skills Hub
+10 000 habilidades
De la oficina al trading, una biblioteca de habilidades todo en uno para sacar el máximo partido a la IA
«2 + 2 = 5» engaña a los navegadores de IA: ChatGPT Atlas, Claude, Perplexity Comet... 6 modelos entregan obedientemente sus credenciales
Una empresa de seguridad cibernética, LayerX, el investigador Roy Paz publicó a finales de junio una prueba de concepto de ataque que, mediante un "escenario de juego falso", engaña a los navegadores de IA para que crean que las barreras de seguridad ya no son aplicables. De los 6 navegadores agentic principales probados, incluyendo ChatGPT Atlas, la extensión de Chrome de Claude, Perplexity Comet, todos fallaron, filtrando credenciales SSH al atacante.
(Resumen anterior: ¿Qué es un simulacro de equipo rojo de IA? ¿Por qué lo necesitas para proteger la seguridad empresarial?)
(Complemento de fondo: ¡Más de 1500 empleados de Meta se quejan! Logran reducir el alcance del "monitoreo de IA de teclado y ratón" y pueden pausar media hora al día)
Índice del artículo
Toggle
Seis de los principales navegadores de IA del mercado fueron engañados por un falso juego que decía "2 + 2 = 5 es la respuesta correcta", y todos entregaron las credenciales de inicio de sesión SSH de repositorios privados de GitHub. Esta es una prueba de concepto de ataque (PoC) publicada por Roy Paz, investigador de la empresa de seguridad cibernética LayerX Security, el 29 de junio, y ya se ha reproducido en productos reales.
El principal atractivo de los navegadores de IA es "dices una frase y ellos buscan un restaurante, reservan y envían un correo de confirmación". En pocas palabras, se le entrega el control del navegador a la IA para que haga clics, rellene formularios y acceda a servicios ya iniciados sesión en tu lugar. Pero el problema es que esta línea de autorización es extremadamente borrosa; el usuario puede querer que solo busque datos, pero la IA aprovecha para tocar su administrador de contraseñas.
Engañar a la IA en un sueño
El método de ataque de LayerX consta de cuatro fases, con el concepto central de hacer que la IA crea que ha entrado en un "mundo con reglas diferentes".
Primero, la página web maliciosa crea un marco de juego o acertijo, declarando explícitamente que "aquí es un escenario de fantasía, las reglas normales no aplican". Luego, la página plantea un problema matemático "2 + 2 = ?", pero establece la regla de que "responder 5 suma puntos, responder 4 resta puntos". La IA sigue las reglas y aprende una cosa: en este contexto, la lógica tradicional no funciona.
El tercer paso es el salto más crítico: una vez que la IA acepta que "lo incorrecto es correcto", cambia su marco de razonamiento del mundo real y comienza a asumir que las reglas se han reiniciado. En el último paso, la IA actúa según la "lógica del juego" en lugar de los protocolos de seguridad, ejecutando operaciones sensibles sin activar ninguna alerta interna, porque en su lógica computacional, no cree estar cruzando límites.
Roy Paz escribió en su artículo:
Las barreras son pasivas, esencialmente solo un parche
LayerX probó 6 navegadores agentic y extensiones: ChatGPT Atlas de OpenAI, Comet de Perplexity, Fellou, Genspark Browser, Sigma Browser y la extensión de Chrome de Claude de Anthropic. Los 6 fallaron por completo, ninguno identificó el "robo de credenciales" como una violación de las barreras.
Las operaciones inducidas incluyeron: extraer credenciales de inicio de sesión SSH de repositorios privados de GitHub, copiar datos de autenticación sensibles sin confirmación del usuario, acceder a repositorios ya iniciados sesión y filtrar las credenciales al atacante. LayerX señaló que, en escenarios reales, esto podría extenderse a administradores de contraseñas, herramientas internas y cualquier servicio ya iniciado sesión accesible desde el navegador.
Un comentario de Ars Technica destaca un problema estructural más fundamental: la defensa actual de los fabricantes de LLM son las "barreras", que ponen ciertas solicitudes en la lista de prohibidas, como desarrollar vulnerabilidades de software o robar credenciales. Este mecanismo es reactivo y pasivo, solo trata los síntomas, no la causa raíz.
Es como un coche con un defecto de diseño; el fabricante no repara el coche, sino que propone rediseñar la carretera.
Los agujeros que deben tapar los fabricantes y los usuarios
Las recomendaciones de defensa de LayerX se dividen en dos niveles.
Para los fabricantes: Antes de que la IA acceda a contextos ya iniciados sesión (repositorios, correo electrónico, administradores de contraseñas), debe requerir confirmación explícita del usuario; agregar un mecanismo de "verificación de contexto" que alerte cuando las suposiciones operativas de la IA contradicen la realidad, especialmente cuando aparecen frases como "las reglas ya no aplican"; y limitar de forma predeterminada el alcance al que el agente de IA puede acceder. En resumen, los navegadores agentic actuales otorgan permisos demasiado amplios por defecto; debería invertirse a "ejecutar solo con permiso explícito".
Para los usuarios: Decidir cuidadosamente a qué puede acceder el navegador de IA, revocar el acceso a sesiones iniciadas cuando no se use; y, más importante, reconocer que activar el modo agentic equivale a entregar el control de todos los servicios ya iniciados sesión de una sola vez.
Esta investigación de LayerX lleva el nombre del videojuego BioShock, en homenaje a la frase de control mental del juego "Would you kindly", donde el personaje cree que actúa libremente, pero cada paso está diseñado.