Еще одно исследование разрушает хайповый пузырь вокруг ИИ-браузеров, выявляя серьезные уязвимости в безопасности.

Еще одно исследование разрушает хайповый пузырь вокруг ИИ-браузеров, выявляя серьезные уязвимости в безопасности.

      Четыре популярных AI-браузера могут быть использованы для кражи ваших данных из других открытых вкладок.

      AI-браузеры продаются как следующее большое достижение. Они могут подводить итоги страниц, бронировать поездки и даже совершать покупки за вас. Но новое исследование Университета Вашингтона показало, что четыре из семи самых популярных браузеров имеют серьезный риск безопасности, позволяющий вредоносным веб-сайтам красть данные с других открытых вами сайтов. Чем более функционален браузер, тем больше оказывается риск.

      30-летнее правило безопасности, которое нарушают AI-браузеры

      Sigma Browser

      С 1995 года каждый браузер следовал правилу, называемому политикой одного источника, которое предотвращает доступ веб-сайтов к данным друг друга. Если у вас открыт банк в одной вкладке, а в другой вы посещаете подозрительный сайт, этот подозрительный сайт не может получить доступ к вашей банковской информации. AI-браузерам необходимо обойти это правило, чтобы функционировать, поскольку выполнение задач через несколько вкладок требует доступа к различным сайтам.

      Этот более широкий доступ именно то, что злоумышленники могут использовать двумя способами. Первый — это инъекция команд, когда вредоносная веб-страница скрывает секретные инструкции, которые AI-агент выполняет, не осознавая, что он был манипулирован, что может привести к раскрытию ваших личных электронных писем, паролей или деталей календаря.

      Второй метод — это отравление памяти, когда внедренные инструкции сохраняются в памяти агента и активируются позже, даже после закрытия оригинальной страницы. Исследователи провели успешную атаку в рамках доказательства концепции на ChatGPT Atlas, продемонстрировав, что риск реальный. Claude для Chrome был отмечен как особенно рискованный, поскольку его дизайн расширения браузера позволяет ему внедрять код непосредственно в веб-страницы.

      Какие AI-браузеры безопасны, а какие ставят ваши данные под угрозу?

      Из семи браузеров ChatGPT Atlas, Chrome с Gemini, Claude для Chrome и Perplexity Comet оказались уязвимыми. Microsoft Edge с Copilot, Brave Leo и Firefox AI Mode показали более сильные свойства безопасности, хотя Firefox также был самым ограниченным по функциональности.

      Исследователи сообщили о результатах всем компаниям, участвующим в исследовании. Anthropic и Firefox не ответили. В то время как Perplexity и OpenAI отказались действовать, утверждая, что у исследователей не было полного демонстрационного примера атаки от начала до конца. Тем временем Google, Microsoft и Brave конструктивно взаимодействовали с результатами.

      Это следует за недавней уязвимостью BioShocking, которая также показала, как AI-браузеры могут быть манипулированы контекстом. В настоящее время исследования показывают, что AI-браузеры могут двигаться быстрее, чем их безопасность может успевать за ними.

Еще одно исследование разрушает хайповый пузырь вокруг ИИ-браузеров, выявляя серьезные уязвимости в безопасности. Еще одно исследование разрушает хайповый пузырь вокруг ИИ-браузеров, выявляя серьезные уязвимости в безопасности. Еще одно исследование разрушает хайповый пузырь вокруг ИИ-браузеров, выявляя серьезные уязвимости в безопасности. Еще одно исследование разрушает хайповый пузырь вокруг ИИ-браузеров, выявляя серьезные уязвимости в безопасности. Еще одно исследование разрушает хайповый пузырь вокруг ИИ-браузеров, выявляя серьезные уязвимости в безопасности. Еще одно исследование разрушает хайповый пузырь вокруг ИИ-браузеров, выявляя серьезные уязвимости в безопасности. Еще одно исследование разрушает хайповый пузырь вокруг ИИ-браузеров, выявляя серьезные уязвимости в безопасности.

Другие статьи

Meta находится под пристальным вниманием после того, как Instagram одобрил рекламу детского насилия в Индии Meta находится под пристальным вниманием после того, как Instagram одобрил рекламу детского насилия в Индии Instagram одобрил и разместил рекламу, продвигающую материалы сексуального насилия в отношении детей в Индии, прежде чем удалить их после расследования. Ваш iPhone вскоре предупредит вас, прежде чем вы попадетесь на мошенничество. Ваш iPhone вскоре предупредит вас, прежде чем вы попадетесь на мошенничество. Apple представляет систему обнаружения мошенничества под названием Trust Insights с iOS 28, которая анализирует поведение на устройстве, чтобы выявлять вероятные мошенничества во время звонков, текстовых сообщений и электронных писем. Клод Фабль 5 уходит от подписок, но, возможно, не навсегда Клод Фабль 5 уходит от подписок, но, возможно, не навсегда Claude Fable 5 прекращает подписки после 7 июля, но Anthropic заявляет, что планирует вернуть модель, когда это будет возможно. OxygenOS сделал телефоны OnePlus особенными. Теперь он может исчезнуть навсегда. OxygenOS сделал телефоны OnePlus особенными. Теперь он может исчезнуть навсегда. Согласно сообщениям, OxygenOS и Realme UI прекращают свое существование, и ColorOS заменяет обе платформы на глобальном уровне, а OnePlus также сужает свое географическое внимание до Индии и Китая. Слухи о камере AirPods Pro от Apple, возможно, столкнулись с серьезной преградой Слухи о камере AirPods Pro от Apple, возможно, столкнулись с серьезной преградой Почти через два месяца после того, как Bloomberg сообщил, что камера в AirPods Pro находится на стадии продвинутого тестирования, утечка информации от Kosutami говорит о том, что проект приостановлен. Фильмы ужасов используют музыку, чтобы предупредить о опасности. Эти наушники применяют тот же трюк, чтобы спасти вас от роботов. Фильмы ужасов используют музыку, чтобы предупредить о опасности. Эти наушники применяют тот же трюк, чтобы спасти вас от роботов. Исследователи Georgia Tech разработали Spherephones, носимую гарнитуру, которая превращает движение ближайших роботов в пространственную лоу-фай музыку, предупреждая рабочих на фабрике еще до того, как они поднимут взгляд.

Еще одно исследование разрушает хайповый пузырь вокруг ИИ-браузеров, выявляя серьезные уязвимости в безопасности.

Исследователи протестировали семь популярных AI-браузеров и обнаружили, что четыре из них уязвимы к атакам, которые обманывают AI-агента, заставляя его передавать личные данные.