Агентный браузер попался на фишинговую атаку

Никогда такого не было и вот опять. Браузер Comet от Perplexity с агентным AI оказался катастрофически уязвим для кибератак. Но исследование Guardio раскрыло серьезные уязвимости. В 1 тесте создали поддельный сайт Walmart через сервис Lovable. Попросили Comet купить Apple Watch. Браузер не проверил легитимность сайта, автоматически заполнил данные кредитной карты и адрес, завершил покупку без единого подтверждения от пользователя!

2 тест ещё хуже. Поддельное письмо Wells Fargo с адреса ProtonMail содержало ссылку на активную фишинговую страницу. Comet воспринял это как подлинную инструкцию от банка, перешёл по ссылке и предложил пользователю ввести учётные данные на фишинговом сайте!

Кульминация — атака через вредоносные подсказки. Исследователи создали поддельную страницу CAPTCHA со скрытыми инструкциями в исходном коде. Comet интерпретировал их как допустимые команды, нажал кнопку и запустил загрузку вредоносного файла!

Но самое пугающее впереди. Цитирую Guardio — в эпоху противостояния искусственных интеллектов мошенникам не нужно обманывать миллионы людей, достаточно взломать 1 модель. После успеха эксплойт масштабируется бесконечно. У хакеров есть доступ к тем же моделям — они могут тренировать вредоносные версии против AI жертвы, пока мошенничество не сработает безупречно!

Мы стоим на пороге технологической катастрофы? Агентные браузеры обещают революцию удобства, но открывают двери для атак нового поколения. Вопрос не в том, произойдёт ли массовый взлом — вопрос когда.