Искусственные интеллектуальные браузеры, такие как Perplexity Comet, могут быть обмануты и выдать ваш пароль через уязвимость BioShocking.
Шесть браузеров на основе ИИ были обнаружены с утечкой сохраненных паролей, и многие из них еще не исправили эту проблему.
Надим Сарвар / Digital Trends
Исследователи в области безопасности только что нашли странный способ обмануть браузеры на основе ИИ, заставив их выдать ваши пароли. Им удалось обмануть агенты браузеров ИИ, чтобы они раскрыли конфиденциальные данные, такие как сохраненные пароли, куки сессий и приватные токены, замаскировав кражу под безобидную «игру».
Эта техника называется BioShocking, в честь популярной видеоигры BioShock, где зомбированный персонаж манипулируется так, чтобы поверить в ложную реальность. Как только браузер на основе ИИ попадает на этот трюк, он полностью перестает следовать своим собственным правилам безопасности.
Как BioShocking обманывает ИИ, заставляя его нарушать собственные правила
Браузеры на основе ИИ созданы с защитными механизмами, чтобы избежать раскрытия ваших данных, но исследователи из LayerX нашли умный обходной путь. Атака начинается на вредоносной веб-странице с скрытыми подсказками, сообщающими ИИ, что он вошел в игру, чтобы найти секретные строки. Поскольку браузеры на основе ИИ сильно полагаются на контекст, эта формулировка меняет все.
LayerX
Страница представляет собой головоломку в стиле BioShock, где неправильные ответы приносят очки, поощряя логику, как два плюс два равно пять. Как только ИИ принимает эту логику, его правила безопасности ослабевают. ИИ было сказано, что следующим шагом игры является нахождение и копирование скрытого кода с другой страницы, который тайно вел прямо к личной информации пользователя для входа.
Короче говоря, запрос на сохраненные пароли, который обычно блокируется, переосмысляется как просто еще одна игровая цель, позволяя ИИ передавать конфиденциальные данные, не осознавая риска.
Какие браузеры на основе ИИ попались на атаку BioShocking?
Все шесть протестированных браузеров на основе ИИ скопировали реальные учетные данные и отправили их прямо злоумышленнику, а затем восприняли все это как победу. Доказательство концепции сработало против ChatGPT Atlas, Comet от Perplexity, Fellou, Genspark Browser, Sigma Browser и расширения Claude от Anthropic для Chrome.
LayerX уведомила каждого поставщика о своих находках с октября 2025 года по январь 2026 года, прежде чем сделать это публичным. OpenAI исправила проблему в ChatGPT Atlas, в то время как Perplexity закрыла отчет, не предприняв никаких действий. Anthropic попыталась исправить свою расширение Claude, но LayerX утверждает, что патч не сработал. Тем временем Fellou, Genspark и Sigma никогда не ответили.
Поскольку браузеры на основе ИИ становятся все более распространенными, BioShocking показывает, как легко их можно убедить принять неправильное решение.
Маниша Прийадаршини — автор статей о технологиях и развлечениях с более чем девятилетним редакторским опытом.
Сонет 5 от Claude создан, чтобы делать больше самостоятельно и стоить вам меньше
Лучше, чем его предшественник, почти так же хорош, как флагманский, и значительно дешевле обоих.
Каждая крупная лаборатория ИИ стремится доказать, что ее модели могут работать автономно с минимальным контролем; мы сейчас видим, как цены становятся следующим полем битвы.
Anthropic только что выпустила свой последний продукт, Claude Sonnet 5, модель, которую компания утверждает, что работает почти так же хорошо, как ее флагман Opus 4.8, за небольшую часть стоимости.
Читать далее
Apple Creator Studio добавляет инструменты ИИ в Final Cut Pro, Logic Pro и Pixelmator Pro
Final Cut Pro получает ИИ-субтитры, Auto Mask и улучшенные рабочие процессы Pixelmator Pro в обновлении Creator Studio
Apple представила крупное обновление для Apple Creator Studio, добавив новые функции ИИ, более глубокую интеграцию Pixelmator Pro и обновления рабочих процессов в Final Cut Pro, Logic Pro, Keynote, Pages, Numbers, Motion, Compressor, Freeform и Final Cut Camera.
Обновление делает Creator Studio более полезным на Mac, iPad и iPhone, особенно для людей, которые перемещаются между видеомонтажом, редактированием изображений, презентациями, документами, таблицами и музыкальным производством.
Читать далее
Последний прирост скорости Google Play выходит далеко за пределы телефона
Play Store v52.1 нацелен на производительность установки приложений на устройствах Android, включая автомобили, телевизоры, часы, планшеты и телефоны.
Google запускает Play Store v52.1 с изменениями, основанными на практической проблеме Android, чтобы установка приложений проходила более гладко на очень разных типах оборудования.
Обновление сосредоточено на инфраструктуре Play Store, при этом Google указывает на стабильность, производительность и лучшее использование памяти во время установки приложения на устройстве. Этот путь установки теперь должен работать на телефонах, планшетах, часах Wear OS, Google TV, Android TV, Android Auto и автомобилях с Android Automotive.
Читать далее
Другие статьи
Искусственные интеллектуальные браузеры, такие как Perplexity Comet, могут быть обмануты и выдать ваш пароль через уязвимость BioShocking.
Новая уязвимость под названием BioShocking убеждает ИИ-браузеры, что они играют в игру, а затем заставляет их передать ваши личные данные.
