Агентный браузер попался на фишинговую атаку

Post Thumbnail

Никогда такого не было и вот опять. Браузер Comet от Perplexity с агентным AI оказался катастрофически уязвим для кибератак. Но исследование Guardio раскрыло серьезные уязвимости. В 1 тесте создали поддельный сайт Walmart через сервис Lovable. Попросили Comet купить Apple Watch. Браузер не проверил легитимность сайта, автоматически заполнил данные кредитной карты и адрес, завершил покупку без единого подтверждения от пользователя!

2 тест ещё хуже. Поддельное письмо Wells Fargo с адреса ProtonMail содержало ссылку на активную фишинговую страницу. Comet воспринял это как подлинную инструкцию от банка, перешёл по ссылке и предложил пользователю ввести учётные данные на фишинговом сайте!

Кульминация — атака через вредоносные подсказки. Исследователи создали поддельную страницу CAPTCHA со скрытыми инструкциями в исходном коде. Comet интерпретировал их как допустимые команды, нажал кнопку и запустил загрузку вредоносного файла!

Но самое пугающее впереди. Цитирую Guardio — в эпоху противостояния искусственных интеллектов мошенникам не нужно обманывать миллионы людей, достаточно взломать 1 модель. После успеха эксплойт масштабируется бесконечно. У хакеров есть доступ к тем же моделям — они могут тренировать вредоносные версии против AI жертвы, пока мошенничество не сработает безупречно!

Мы стоим на пороге технологической катастрофы? Агентные браузеры обещают революцию удобства, но открывают двери для атак нового поколения. Вопрос не в том, произойдёт ли массовый взлом — вопрос когда.

AIvengo > Новости ИИ > Агентный браузер попался на фишинговую атаку
Почитать из последнего
OpenAI готовит армию говорящих устройств и новую голосовую модель
Издание The Information выяснило забавную вещь про OpenAI. Оказывается, когда вы общаетесь с ChatGPT голосом, вы разговариваете совсем не с той моделью, которая отвечает текстом. Голосовая версия 4o не получила ни одного обновления после выхода GPT-5. Она не умеет думать, не знает про цепочки рассуждений. Ничего из того, чем хвастались в последних релизах. Просто старая добрая болтушка, застывшая в прошлом году.
Samsung хотят обойти Apple по ИИ-функциям и вернуть лидерство
В прошлом году Samsung поставила на рынок 400 миллионов мобильных устройств с ассистентом Google Gemini. Этого, видимо, показалось мало. В этом году южнокорейский гигант намерен удвоить количество до 800 миллионов штук. Тэ Мун Ро, один из двух гендиректоров Samsung Electronics, объяснил агентству Reuters это просто. Компания стремится распространить функции ИИ на все устройства и все услуги как можно скорее.
Alibaba научила алгоритм видеть рак там, где врачи пропускают
Каменщик 57 лет в Китае пришёл в больницу проверить диабет. Обычный осмотр, ничего особенного. Через 3 дня ему звонит заведующий отделением поджелудочной железы, мол приезжайте срочно. ИИ, который прогнал его КТ-снимок, нашёл опухоль. Оказалось – рак, но на ранней стадии. Вырезали и мужчина выжил. Без этой технологии его бы нашли слишком поздно, когда 5-летняя выживаемость около 10%.
OpenAI к 2028 году увеличит мощности дата-центров в 90 раз
Epoch AI сделал публично доступным трекер крупнейших дата-центров. А человек из твиттера с ником Peter Gostev визуализировал суммарные мощности по месяцам в разрезе компаний, и цифры просто убийственные.
Робот с лазером собрал 20 млн долларов, чтобы выжигать сорняки ярче солнца
Carbon Robotics привлекла 20 миллионов долларов на разработку третьей линейки продуктов. Компания делает роботов, которые выжигают сорняки лазером и работают в 14 странах. А за всем этим стоит большая растительная модель, которую разрабатывали с первых дней.