Bezpečnostní výzkumníci varují, že prohlížeče a agenti napájení umělou inteligencí (AI) od společností Perplexity, OpenAI a Anthropic čelí rostoucímu riziku skrytých útoků vkládáním výzev a narušením soukromí, což potenciálně vystavuje uživatelská data prostřednictvím připojených účtů a API.
AI prohlížeče pod palbou: Skryté webové výzvy mohou unést vašeho agenta a připojené účty
NAPSAL
SDÍLET
Zranitelnosti AI prohlížečů vyvolávají bezpečnostní obavy
Prohlížeče a agenti s umělou inteligencí od společností Perplexity, OpenAI a Anthropic přetvářejí, jak uživatelé interagují s webem—ale odborníci říkají, že pohodlí přichází za cenu.
Podle bezpečnostních auditů a recenzovaných výzkumů umožňují zranitelnosti v těchto systémech škodlivým aktérům vkládat skryté instrukce do webových stránek, které mohou AI nástroje nevědomě provést.
Tyto útoky, známé jako skryté nebo nepřímé vložení výzev, mohou manipulovat AI agenty k provádění neoprávněných akcí—jako je únik citlivých informací, spuštění kódu nebo přesměrování uživatelů na phishingové stránky—bez explicitního souhlasu uživatele.
Jak útoky zneužívají AI agenty
V scénářích skrytého vkládání výzev útočníci skrývají škodlivé příkazy ve webové stránce textu, metadat nebo dokonce neviditelných prvků. Jakmile AI zpracuje tato data, příkazy mohou přepsat uživatelský úmysl a způsobit, že agent provede nežádoucí akce. Testy ukazují, že nechráněné AI prohlížeče mohou být obětí takových triků téměř v jednom z čtyř případů během kontrolovaných experimentů.
Perplexity, OpenAI a Anthropic: Klíčová rizika identifikována
- Comet Browser od Perplexity: Audity od Brave a Guardio zjistily, že nástroj může být manipulován prostřednictvím příspěvků na Redditu nebo phishingových stránek k provádění skriptů nebo získávání uživatelských dat.
- Prohledávací agenti OpenAI: Integrovaní do agentických funkcí ChatGPT, ukázali riziko přístupu k připojeným účtům prostřednictvím škodlivých e-mailových a webových výzev.
- Claude Browser Extension od Anthropicu: Testy pořádkové skupiny odhalily, že skryté příkazy na webových stránkách mohly vyvolat automatické klikání na škodlivé odkazy.
Dokumentované incidenty a varovné signály v oboru
Výzkumníci a kybernetické bezpečnostní firmy, včetně Brave, Guardio a Malwarebytes, zveřejnili zjištění, že i jednoduchý online obsah může kompromitovat AI agenty. V jednom testu položka na Redditu přinutila AI prohlížeč spustit phishingové skripty. Zprávy z několika předních technologických publikací varovaly, že tyto problémy mohou vést k neoprávněnému přístupu k datům nebo dokonce k finančním podvodům.
Nebezpečí integrace účtů
Bezpečnostní analytici zvedli varovné vlajky ohledně AI agentů spojených s hesly nebo API. Povolování takových integrací může vystavit e-mailové účty, cloudové disky a platební platformy. Techcrunch a Cybersecurity Dive uváděly případy, kde byly AI agenty oklamány k odhalení nebo manipulaci citlivých informací prostřednictvím vložených příkazů.
Doporučená bezpečnostní opatření a výhled
Odborníci vyzývají uživatele, aby omezili oprávnění, vyhýbali se poskytování AI agentům přístup na úrovni hesla a sledovali protokoly AI pro anomálie. Vývojářům se také doporučuje implementovat izolační systémy a filtrovat výzvy. Někteří výzkumníci dokonce doporučují používat tradiční prohlížeče pro citlivé úkony, dokud AI nástroje nezavedou přísnější bezpečnostní opatření.
Ačkoli OpenAI, Anthropic a Perplexity pravděpodobně slyšely o výzvách, profesionálové v oblasti kybernetické bezpečnosti varují, že prohlížení poháněné AI zůstává v roce 2025 oblastí s vysokým rizikem. Jak tyto společnosti pokračují v rozvoji autonomní interakce na webu, průmysloví pozorovatelé říkají, že je nezbytná transparentnost a silnější bezpečnostní standardy, než se takové nástroje stanou běžnými.
FAQ 🧭
- Co jsou skryté vkládání výzev v AI prohlížečích?
Jsou to skryté příkazy vkládané do webového obsahu, které oklamou AI agenty, aby prováděli škodlivé akce bez souhlasu uživatele. - Které společnosti byly zasaženy těmito zranitelnostmi?
Comet od Perplexity, prohledávací agenti ChatGPT od OpenAI a funkcionality prohlížeče Claude od Anthropicu byly uvedeny v nedávných zprávách. - Jaká rizika vyplývají z propojení AI agentů s osobními účty?
Propojení AI nástrojů s disky, e-maily nebo API může umožnit krádež dat, phishing a neoprávněný přístup k účtům. - Jak se mohou uživatelé chránit před útoky na AI prohlížeče?
Omezte oprávnění, vyhýbejte se integracím s heslem, používejte sandboxové režimy a zůstaňte informováni o bezpečnostních upozorněních.
