Агентный браузер попался на фишинговую атаку
Никогда такого не было и вот опять. Браузер Comet от Perplexity с агентным AI оказался катастрофически уязвим для кибератак. Но исследование Guardio раскрыло серьезные уязвимости. В 1 тесте создали поддельный сайт Walmart через сервис Lovable. Попросили Comet купить Apple Watch. Браузер не проверил легитимность сайта, автоматически заполнил данные кредитной карты и адрес, завершил покупку без единого подтверждения от пользователя!
2 тест ещё хуже. Поддельное письмо Wells Fargo с адреса ProtonMail содержало ссылку на активную фишинговую страницу. Comet воспринял это как подлинную инструкцию от банка, перешёл по ссылке и предложил пользователю ввести учётные данные на фишинговом сайте!
Кульминация — атака через вредоносные подсказки. Исследователи создали поддельную страницу CAPTCHA со скрытыми инструкциями в исходном коде. Comet интерпретировал их как допустимые команды, нажал кнопку и запустил загрузку вредоносного файла!
Но самое пугающее впереди. Цитирую Guardio — в эпоху противостояния искусственных интеллектов мошенникам не нужно обманывать миллионы людей, достаточно взломать 1 модель. После успеха эксплойт масштабируется бесконечно. У хакеров есть доступ к тем же моделям — они могут тренировать вредоносные версии против AI жертвы, пока мошенничество не сработает безупречно!
Мы стоим на пороге технологической катастрофы? Агентные браузеры обещают революцию удобства, но открывают двери для атак нового поколения. Вопрос не в том, произойдёт ли массовый взлом — вопрос когда.
Почитать из последнего
Молчаливый тиктокер с покерфейсом продал свою компанию за 900 миллионов
Хаби Лейм – это такой молчаливый тиктокер с покерфейсом и 160 миллионами подписчиков. И вот он продал свою компанию за $900 миллионов. Сумма огромная, но нюанс в том, что это за продажа. Фишка в условиях контракта - это создание искусственного аватара, который будет вести стримы, сниматься в рекламе и продавать товары 24 часа в сутки. Пока настоящий Хаби спит или играет, его цифровая копия будет вкалывать в другом часовом поясе.
Гуманоиды работают в три раза хуже людей
Знаете, что объединяет хайп вокруг гуманоидов и реальность? Ничего. Но некоторые паникуют из-за того, что гуманоиды массово заменят людей на заводах. И тут директор китайской компании UBTech Майкл Там взял и честно признался Financial Times. Их новейшие человекоподобные роботы достигают производительности всего в 30-50% от человеческой. И это только в простейших операциях типа складывания коробок или контроля качества. Грубо говоря, 1 работник человек делает столько же, сколько 2-3 робота вместе взятых.
Clawdbot слил ключи и переписки сотен пользователей (я вас предупреждал)
Я вчера вам рассказывал про открытый ИИ-ассистент Clawdbot, который взорвал GitHub. 60 тысяч звёзд за 3 дня, все в восторге, все ставят себе. Но я вас предупредил про безопасность. И тут исследователь Джеймисон О'Рейли просто вбивает пару запросов и находит сотни публично доступных серверов. Без аутентификации. С API-ключами, токенами мессенджеров и полной историей переписок на блюдечке.
Ведущие учёные по ИИ попались на выдуманных ИИ цитатах
Когда престижная конференция по ИИ сама становится жертвой галлюцинаций нейросетей, ирония зашкаливает. GPTZero просканировал все 4841 работу, принятую на Conference on Neural Information Processing Systems в декабре в Сан-Диего. И обнаружил 100 подтверждённых фальшивых цитат в 51 статье. Причём речь идёт о ведущих умах индустрии искусственного интеллекта.
OpenAI запускает рекламу в ChatGPT от 60 долларов
OpenAI решила монетизировать ChatGPT через рекламу, и цены оказались космическими. Около $60 за 1000 просмотров. Это уровень премиум-контента на телевидении вроде матчей NFL, когда миллионы людей смотрят одновременно. И бренды готовы платить безумные деньги. Только вот между телетрансляцией финала чемпионата и чатботом есть небольшая разница. Это масштаб аудитории и проверенная модель монетизации.
