Еще одно исследование разрушает хайповый пузырь вокруг ИИ-браузеров, выявляя серьезные уязвимости в безопасности.
Четыре популярных AI-браузера могут быть использованы для кражи ваших данных из других открытых вкладок.
AI-браузеры продаются как следующее большое достижение. Они могут подводить итоги страниц, бронировать поездки и даже совершать покупки за вас. Но новое исследование Университета Вашингтона показало, что четыре из семи самых популярных браузеров имеют серьезный риск безопасности, позволяющий вредоносным веб-сайтам красть данные с других открытых вами сайтов. Чем более функционален браузер, тем больше оказывается риск.
30-летнее правило безопасности, которое нарушают AI-браузеры
Sigma Browser
С 1995 года каждый браузер следовал правилу, называемому политикой одного источника, которое предотвращает доступ веб-сайтов к данным друг друга. Если у вас открыт банк в одной вкладке, а в другой вы посещаете подозрительный сайт, этот подозрительный сайт не может получить доступ к вашей банковской информации. AI-браузерам необходимо обойти это правило, чтобы функционировать, поскольку выполнение задач через несколько вкладок требует доступа к различным сайтам.
Этот более широкий доступ именно то, что злоумышленники могут использовать двумя способами. Первый — это инъекция команд, когда вредоносная веб-страница скрывает секретные инструкции, которые AI-агент выполняет, не осознавая, что он был манипулирован, что может привести к раскрытию ваших личных электронных писем, паролей или деталей календаря.
Второй метод — это отравление памяти, когда внедренные инструкции сохраняются в памяти агента и активируются позже, даже после закрытия оригинальной страницы. Исследователи провели успешную атаку в рамках доказательства концепции на ChatGPT Atlas, продемонстрировав, что риск реальный. Claude для Chrome был отмечен как особенно рискованный, поскольку его дизайн расширения браузера позволяет ему внедрять код непосредственно в веб-страницы.
Какие AI-браузеры безопасны, а какие ставят ваши данные под угрозу?
Из семи браузеров ChatGPT Atlas, Chrome с Gemini, Claude для Chrome и Perplexity Comet оказались уязвимыми. Microsoft Edge с Copilot, Brave Leo и Firefox AI Mode показали более сильные свойства безопасности, хотя Firefox также был самым ограниченным по функциональности.
Исследователи сообщили о результатах всем компаниям, участвующим в исследовании. Anthropic и Firefox не ответили. В то время как Perplexity и OpenAI отказались действовать, утверждая, что у исследователей не было полного демонстрационного примера атаки от начала до конца. Тем временем Google, Microsoft и Brave конструктивно взаимодействовали с результатами.
Это следует за недавней уязвимостью BioShocking, которая также показала, как AI-браузеры могут быть манипулированы контекстом. В настоящее время исследования показывают, что AI-браузеры могут двигаться быстрее, чем их безопасность может успевать за ними.
Другие статьи
Еще одно исследование разрушает хайповый пузырь вокруг ИИ-браузеров, выявляя серьезные уязвимости в безопасности.
Исследователи протестировали семь популярных AI-браузеров и обнаружили, что четыре из них уязвимы к атакам, которые обманывают AI-агента, заставляя его передавать личные данные.
