| |
|
|
|
|
|
|
|
AI-alapú böngészők
A mesterséges intelligencia fejlesztése és rendszeres használata nem csak előnyöket hozott magával, az új AI-alapú böngészőkben olyan veszélyt fedeztek fel, amely átírhatja a kiberbiztonsági szabályokat. Az új generációs böngészők, mint a Perplexity Comet, amelyek beépített AI-asszisztenssel rendelkeznek, egy olyan biztonsági résen keresztül váltak támadhatóvá, amely lehetővé teszi a hackerek számára személyes adatok, jelszavak és bankkártyaadatok ellopását.
A Brave kutatócsapata által felfedezett probléma hátterében egy alapvető tervezési hiba áll: az AI-asszisztens nem képes megkülönböztetni a felhasználó valódi parancsait a weblapba rejtett utasításoktól. A hackertámadás pedig úgy működik, hogy a weboldalakon rejtett parancsokat helyeznek el, amelyek általában fehér háttéren szereplő, fehér betűszínnel írt szöveget tartalmaznak, vagy HTML-kódba rejtett parancsokat. Miután a felhasználó beírja a mesterséges intelligenciának az utasítást, az beolvassa a rejtett parancsot, és végrehajtja a hackerek által megadottakat is, mintha azok a felhasználótól származnának.
Valós támadás a gyakorlatban
A kutatók által végzett kísérlettel demonstrálták, hogy milyen veszélyeket hordoz a gyakorlat. Az AI-asszisztens átvette az irányítást a felhasználó böngészője felett, majd átnavigálta más webhelyekre, megszerezte az online bankolási adatokat, és hozzáfért a böngészőben tárolt mentett jelszavakhoz, és elküldte azokat a hacker szervereire. A kísérletben a Brave kutatói elloptak egy Perplexity-fiókot úgy, hogy az AI-asszisztenssel felolvastatták a
Gmail-postafiókban
szereplő egyszeri megerősítő kódot.
A veszélyforrást „közvetett parancsinjektálásnak” nevezik, melynek különlegessége, hogy átlépi a hagyományos védekezési mechanizmusokat, ezért a klasszikus webbiztonsági rendszerek nem észlelik. A mesterséges intelligencia megszerzi a teljes felhasználói jogokat, és onnantól kezdve nincsenek számára tiltott műveletek.
A felhasználók számára ez azért annyira veszélyes, mert nem látják, még csak utalás sem történik rá, ráadásul minden AI-alapú böngészőben működhet. Ennek következtében pedig az asszisztens hozzáférhet a mentett jelszavakhoz, a bankkártyaadatokhoz, a böngészési előzményekhez, a munkamenetekhez és bármely bejelentkezett szolgáltatáshoz.
|
|
