Искусственные интеллектуальные браузеры, такие как Perplexity Comet, могут быть обмануты и выдать ваш пароль через уязвимость BioShocking.

Искусственные интеллектуальные браузеры, такие как Perplexity Comet, могут быть обмануты и выдать ваш пароль через уязвимость BioShocking.

      Шесть браузеров на основе ИИ были обнаружены с утечкой сохраненных паролей, и многие из них еще не исправили эту проблему.

      

      

      

      

      

      

      

      

      

       Надим Сарвар / Digital Trends

      

      

      

       Исследователи в области безопасности только что нашли странный способ обмануть браузеры на основе ИИ, заставив их выдать ваши пароли. Им удалось обмануть агенты браузеров ИИ, чтобы они раскрыли конфиденциальные данные, такие как сохраненные пароли, куки сессий и приватные токены, замаскировав кражу под безобидную «игру».

      Эта техника называется BioShocking, в честь популярной видеоигры BioShock, где зомбированный персонаж манипулируется так, чтобы поверить в ложную реальность. Как только браузер на основе ИИ попадает на этот трюк, он полностью перестает следовать своим собственным правилам безопасности.

      Как BioShocking обманывает ИИ, заставляя его нарушать собственные правила

      Браузеры на основе ИИ созданы с защитными механизмами, чтобы избежать раскрытия ваших данных, но исследователи из LayerX нашли умный обходной путь. Атака начинается на вредоносной веб-странице с скрытыми подсказками, сообщающими ИИ, что он вошел в игру, чтобы найти секретные строки. Поскольку браузеры на основе ИИ сильно полагаются на контекст, эта формулировка меняет все.

      LayerX

      Страница представляет собой головоломку в стиле BioShock, где неправильные ответы приносят очки, поощряя логику, как два плюс два равно пять. Как только ИИ принимает эту логику, его правила безопасности ослабевают. ИИ было сказано, что следующим шагом игры является нахождение и копирование скрытого кода с другой страницы, который тайно вел прямо к личной информации пользователя для входа.

      Короче говоря, запрос на сохраненные пароли, который обычно блокируется, переосмысляется как просто еще одна игровая цель, позволяя ИИ передавать конфиденциальные данные, не осознавая риска.

      Какие браузеры на основе ИИ попались на атаку BioShocking?

      Все шесть протестированных браузеров на основе ИИ скопировали реальные учетные данные и отправили их прямо злоумышленнику, а затем восприняли все это как победу. Доказательство концепции сработало против ChatGPT Atlas, Comet от Perplexity, Fellou, Genspark Browser, Sigma Browser и расширения Claude от Anthropic для Chrome.

      LayerX уведомила каждого поставщика о своих находках с октября 2025 года по январь 2026 года, прежде чем сделать это публичным. OpenAI исправила проблему в ChatGPT Atlas, в то время как Perplexity закрыла отчет, не предприняв никаких действий. Anthropic попыталась исправить свою расширение Claude, но LayerX утверждает, что патч не сработал. Тем временем Fellou, Genspark и Sigma никогда не ответили.

      Поскольку браузеры на основе ИИ становятся все более распространенными, BioShocking показывает, как легко их можно убедить принять неправильное решение.

      

      

      

      

      

      

      

      

      

      

       Маниша Прийадаршини — автор статей о технологиях и развлечениях с более чем девятилетним редакторским опытом.

      

      

      

      

      

      

       Сонет 5 от Claude создан, чтобы делать больше самостоятельно и стоить вам меньше

      

       Лучше, чем его предшественник, почти так же хорош, как флагманский, и значительно дешевле обоих.

      

       Каждая крупная лаборатория ИИ стремится доказать, что ее модели могут работать автономно с минимальным контролем; мы сейчас видим, как цены становятся следующим полем битвы. 

      Anthropic только что выпустила свой последний продукт, Claude Sonnet 5, модель, которую компания утверждает, что работает почти так же хорошо, как ее флагман Opus 4.8, за небольшую часть стоимости.

      

       Читать далее

      

      

      

       Apple Creator Studio добавляет инструменты ИИ в Final Cut Pro, Logic Pro и Pixelmator Pro

      

       Final Cut Pro получает ИИ-субтитры, Auto Mask и улучшенные рабочие процессы Pixelmator Pro в обновлении Creator Studio

      

       Apple представила крупное обновление для Apple Creator Studio, добавив новые функции ИИ, более глубокую интеграцию Pixelmator Pro и обновления рабочих процессов в Final Cut Pro, Logic Pro, Keynote, Pages, Numbers, Motion, Compressor, Freeform и Final Cut Camera.

      Обновление делает Creator Studio более полезным на Mac, iPad и iPhone, особенно для людей, которые перемещаются между видеомонтажом, редактированием изображений, презентациями, документами, таблицами и музыкальным производством.

      

       Читать далее

      

      

      

       Последний прирост скорости Google Play выходит далеко за пределы телефона

      

       Play Store v52.1 нацелен на производительность установки приложений на устройствах Android, включая автомобили, телевизоры, часы, планшеты и телефоны.

      

       Google запускает Play Store v52.1 с изменениями, основанными на практической проблеме Android, чтобы установка приложений проходила более гладко на очень разных типах оборудования.

      Обновление сосредоточено на инфраструктуре Play Store, при этом Google указывает на стабильность, производительность и лучшее использование памяти во время установки приложения на устройстве. Этот путь установки теперь должен работать на телефонах, планшетах, часах Wear OS, Google TV, Android TV, Android Auto и автомобилях с Android Automotive.

      

       Читать далее

Искусственные интеллектуальные браузеры, такие как Perplexity Comet, могут быть обмануты и выдать ваш пароль через уязвимость BioShocking. Искусственные интеллектуальные браузеры, такие как Perplexity Comet, могут быть обмануты и выдать ваш пароль через уязвимость BioShocking. Искусственные интеллектуальные браузеры, такие как Perplexity Comet, могут быть обмануты и выдать ваш пароль через уязвимость BioShocking. Искусственные интеллектуальные браузеры, такие как Perplexity Comet, могут быть обмануты и выдать ваш пароль через уязвимость BioShocking. Искусственные интеллектуальные браузеры, такие как Perplexity Comet, могут быть обмануты и выдать ваш пароль через уязвимость BioShocking. Искусственные интеллектуальные браузеры, такие как Perplexity Comet, могут быть обмануты и выдать ваш пароль через уязвимость BioShocking.

Другие статьи

AWS инвестирует $1 млрд в развернутых инженеров ИИ AWS инвестирует $1 млрд в развернутых инженеров ИИ AWS тратит 1 миллиард долларов на подразделение, которое внедряет инженеров на местах у клиентов для более быстрого внедрения ИИ, следуя примеру OpenAI, Anthropic и Palantir. Kobo отвечает на преимущество Goodreads от Kindle с автоматической синхронизацией StoryGraph Kobo отвечает на преимущество Goodreads от Kindle с автоматической синхронизацией StoryGraph Kobo включил интеграцию с StoryGraph, так что ваш прогресс чтения теперь синхронизируется автоматически. Больше никаких ручных обновлений. Выпуск GTA 6 без диска может скрывать более глубокую проблему, и это немного меня беспокоит. Выпуск GTA 6 без диска может скрывать более глубокую проблему, и это немного меня беспокоит. Отсутствие диска с GTA 6 вызывает разочарование у игроков, но наиболее убедительное объяснение может заключаться в том, что Rockstar все еще работает над завершением игры. Новый игровой планшет OLED от Red Magic демонстрирует жидкостное охлаждение Новый игровой планшет OLED от Red Magic демонстрирует жидкостное охлаждение Игровой планшет Red Magic Gaming Tablet 5 Pro был запущен в Китае с OLED-дисплеем 185 Гц, активным жидкостным охлаждением, двумя портами USB-C и планируемым глобальным релизом под названием Astra 2. Anthropic запускает Claude Sonnet 5, более дешевую модель агента Anthropic запускает Claude Sonnet 5, более дешевую модель агента Клод Сонет 5 предлагает производительность, близкую к Opus 4.8, по средней цене от $2/$10 за миллион токенов до 31 августа. Вот что нового. BMW представляет обновленный X5 с бензиновыми, гибридными, электрическими и водородными вариантами BMW представляет обновленный X5 с бензиновыми, гибридными, электрическими и водородными вариантами BMW представила совершенно новый X5 с бензиновыми, дизельными, подключаемыми гибридными, электрическими и будущими водородными силовыми установками, что стало крупнейшим обновлением в истории этого внедорожника.

Искусственные интеллектуальные браузеры, такие как Perplexity Comet, могут быть обмануты и выдать ваш пароль через уязвимость BioShocking.

Новая уязвимость под названием BioShocking убеждает ИИ-браузеры, что они играют в игру, а затем заставляет их передать ваши личные данные.