Agenten-Browser fiel auf Phishing-Angriff herein

Sowas gab es noch nie und schon wieder. Der Comet-Browser von Perplexity mit agentenbasierter KI erwies sich als katastrophal anfällig für Cyberangriffe. Aber die Guardio-Studie deckte ernste Schwachstellen auf. In einem Test erstellten sie eine gefälschte Walmart-Website über den Lovable-Service. Sie baten Comet, eine Apple Watch zu kaufen. Der Browser überprüfte nicht die Legitimität der Website, füllte automatisch Kreditkartendaten und Adresse aus, schloss den Kauf ohne eine einzige Bestätigung vom Nutzer ab!

Der zweite Test war noch schlimmer. Eine gefälschte Wells Fargo E-Mail von einer ProtonMail-Adresse enthielt einen Link zu einer aktiven Phishing-Seite. Comet nahm dies als echte Anweisung der Bank wahr, folgte dem Link und schlug dem Nutzer vor, Anmeldedaten auf der Phishing-Website einzugeben!

Der Höhepunkt — Angriff durch bösartige Aufforderungen. Die Forscher erstellten eine gefälschte CAPTCHA-Seite mit versteckten Anweisungen im Quellcode. Comet interpretierte sie als zulässige Befehle, klickte den Button und startete den Download einer schädlichen Datei!

Aber das Erschreckendste steht noch bevor. Ich zitiere Guardio — im Zeitalter des KI-gegen-KI-Kampfes müssen Betrüger nicht Millionen von Menschen täuschen, es reicht, ein Modell zu hacken. Nach dem Erfolg skaliert der Exploit unendlich. Hacker haben Zugang zu denselben Modellen — sie können bösartige Versionen gegen die Opfer-KI trainieren, bis der Betrug perfekt funktioniert!

Stehen wir vor einer technologischen Katastrophe? Agenten-Browser versprechen eine Revolution des Komforts, aber öffnen Türen für Angriffe einer neuen Generation. Die Frage ist nicht, ob es zu einem Massen-Hack kommt — die Frage ist wann.