У нових браузерах зі штучним інтелектом, таких як Perplexity Comet, виявлено небезпечну вразливість, яка дозволяє хакерам красти особисті дані, включаючи паролі та інформацію про банківські картки.
Проблема полягає в тому, що ШІ-асистент не здатний відрізнити команди користувача від прихованих інструкцій, вбудованих у код веб-сторінки.
Як працює атака?
Дослідники з компанії Brave продемонстрували, як працює атака. Хакери можуть приховати шкідливі інструкції на будь-якій веб-сторінці — наприклад, написавши їх білим шрифтом на білому тлі або заховавши в HTML-коді. Коли користувач просить ШІ-асистента виконати нешкідливе завдання, наприклад, “коротко перекажи цю сторінку”, той разом із видимим текстом зчитує і приховані команди, сприймаючи їх як наказ до дії.
У результаті ШІ здатний виконувати маніпуляції в інтересах зловмисника: переходити на інші сайти (наприклад, у ваш онлайн-банк), шукати збережені в браузері паролі та передавати їх на сервер хакера. Під час експерименту дослідникам вдалося таким чином викрасти акаунт Perplexity, змусивши ШІ-асистента прочитати одноразовий код підтвердження з пошти Gmail.
Які наслідки цієї вразливості?
Ця вразливість, відома як “непряме впровадження запиту”, обходить усі традиційні механізми веб-безпеки. ШІ-асистент має повні права користувача, тому для нього немає жодних обмежень. Хоча дірку в безпеці яскраво ілюструє Comet від Perplexity, цей самий підхід може спрацювати і в інших подібних оглядачах.
На думку експертів Brave, прецедент підкреслює фундаментальну небезпеку AI-браузерів: вони отримують доступ до функцій, які раніше були виключно в руках людини. Щоб уникнути подібних загроз, розробникам необхідно навчити ШІ чітко розділяти команди користувача і контент веб-сторінок, а також запитувати підтвердження на виконання будь-яких конфіденційних дій.
Раніше Фокус повідомляв, що користувачі Google Chrome по всьому світу опинилися в небезпеці. Компанія Google оголосила екстрене попередження у зв’язку із серйозною вразливістю, яка може призвести до масштабної хакерської атаки і зачепити мільярди користувачів.
