Найден опасный вирус в браузерах с ИИ: какая уязвимость крадет данные (видео)

Исследователи из компании Brave продемонстрировали, как работает атака. Хакеры могут спрятать вредоносные инструкции на любой веб-странице — например, написав их белым шрифтом на белом фоне или скрыв в HTML-коде. Когда пользователь просит ИИ-ассистента выполнить безобидную задачу, например, "кратко перескажи эту страницу", тот вместе с видимым текстом считывает и скрытые команды, воспринимая их как приказ к действию.

В результате ИИ способен выполнять манипуляции в интересах злоумышленника: переходить на другие сайты (например, в ваш онлайн-банк), искать сохраненные в браузере пароли и передавать их на сервер хакера. В ходе эксперимента исследователям удалось таким образом угнать аккаунт Perplexity, заставив ИИ-ассистента прочитать одноразовый код подтверждения из почты Gmail.

Эта уязвимость, известная как "косвенное внедрение запроса", обходит все традиционные механизмы веб-безопасности. ИИ-ассистент обладает полными правами пользователя, поэтому для него нет никаких ограничений. Хотя дыру в безопасности ярко иллюстрирует Comet от Perplexity в частности, этот же подход может сработать и в других подобных обозревателях.

По мнению экспертов Brave, прецедент подчеркивает фундаментальную опасность ИИ-браузеров: они получают доступ к функциям, которые раньше были исключительно в руках человека. Чтобы избежать подобных угроз, разработчикам необходимо научить ИИ четко разделять команды пользователя и контент веб-страниц, а также запрашивать подтверждение на выполнение любых конфиденциальных действий.

Раньше Фокус сообщал, что пользователи Google Chrome по всему миру оказались в опасности. Компания Google объявила экстренное предупреждение в связи с серьезной уязвимостью, которая может привести к масштабной хакерской атаке и затронуть миллиарды пользователей.