Знайдено небезпечний вірус у браузерах зі ШІ: яка вразливість краде дані (відео)

Дослідники з компанії Brave продемонстрували, як працює атака. Хакери можуть заховати шкідливі інструкції на будь-якій веб-сторінці — наприклад, написавши їх білим шрифтом на білому тлі або приховавши в HTML-коді. Коли користувач просить ШІ-асистента виконати нешкідливе завдання, наприклад, "коротко перекажи цю сторінку", той разом із видимим текстом зчитує і приховані команди, сприймаючи їх як наказ до дії.

У результаті ШІ здатний виконувати маніпуляції в інтересах зловмисника: переходити на інші сайти (наприклад, у ваш онлайн-банк), шукати збережені в браузері паролі та передавати їх на сервер хакера. Під час експерименту дослідникам вдалося таким чином викрасти акаунт Perplexity, змусивши ШІ-асистента прочитати одноразовий код підтвердження з пошти Gmail.

Ця вразливість, відома як "непряме впровадження запиту", обходить усі традиційні механізми веб-безпеки. ШІ-асистент має повні права користувача, тому для нього немає жодних обмежень. Хоча дірку в безпеці яскраво ілюструє Comet від Perplexity зокрема, цей самий підхід може спрацювати і в інших подібних оглядачах.

На думку експертів Brave, прецедент підкреслює фундаментальну небезпеку АІ-браузерів: вони отримують доступ до функцій, які раніше були виключно в руках людини. Щоб уникнути подібних загроз, розробникам необхідно навчити ШІ чітко розділяти команди користувача і контент веб-сторінок, а також запитувати підтвердження на виконання будь-яких конфіденційних дій.

Раніше Фокус повідомляв, що користувачі Google Chrome по всьому світу опинилися в небезпеці. Компанія Google оголосила екстрене попередження у зв'язку із серйозною вразливістю, яка може призвести до масштабної хакерської атаки і зачепити мільярди користувачів.