Tietoturvatutkijat varoittavat, että tekoälyllä (AI) toimivat selaimet ja agentit Perplexityltä, OpenAI:lta ja Anthropicilta kohtaavat yhä suurempia riskejä salaisista kehotusinjektiohyökkäyksistä ja tietosuojan rikkomuksista, mikä voi paljastaa käyttäjien tietoja yhdistettyjen tilien ja API:en kautta.
AI-selaimet tulilinjalla: Piilotetut verkkokehotteet voivat kaapata agenttisi ja liitetyt tilit
KIRJOITTAJA
JAA
AI-selainten haavoittuvuudet herättävät tietoturvahuolia
Perplexityn, OpenAI:n ja Anthropicin tekoälyselaimet ja agentit määrittelevät uudelleen, miten käyttäjät ovat vuorovaikutuksessa verkon kanssa—mutta asiantuntijat sanovat, että tämä mukavuus tulee hinnalla.
Turvaselvitykset ja tutkimukset osoittavat, että näissä järjestelmissä olevat haavoittuvuudet mahdollistavat haitallisten toimijoiden piilottaa ohjeita verkkosivuille, jotka AI-työkalut voivat tiedostamattaan suorittaa.
Näitä hyökkäyksiä, tunnetaan nimellä piilevät tai epäsuorat kehotusinjektiot, voivat manipuloida AI-agenteille suorittamaan luvattomia toimia—kuten arkaluonteisten tietojen vuotaminen, koodin suorittaminen tai käyttäjien ohjaaminen tietojenkalastelusivustoille—ilman käyttäjän nimenomaista suostumusta.
Kuinka hyökkäykset hyödyntävät AI-agentteja
Piilevässä kehotusinjektioskenaariossa hyökkääjät piilottavat haitallisia komentoja verkkosivun tekstiin, metatietoihin tai jopa näkymättömiin elementteihin. Kun AI käsittelee näitä tietoja, komennot voivat ohittaa käyttäjän aikomukset ja saada agentin suorittamaan ei-toivottuja toimia. Testit osoittavat, että suojaamattomat AI-selaimet voivat joutua tällaisten temppujen uhreiksi lähes joka neljäs kerta kontrolloiduissa kokeiluissa.
Perplexity, OpenAI ja Anthropic: Keskeiset riskit tunnistettu
- Perplexityn Comet-selain: Brave ja Guardio havaitsivat tarkasteluissa, että työkalua voitiin manipuloida Reddit-viestien tai tietojenkalastelusivustojen avulla suorittamaan skriptejä tai keräämään käyttäjätietoja.
- OpenAI:n selausagentit: ChattiGPT:n ominaisuuksissa integroituna niiden havaittiin olevan vaarassa, kun yhteyksiä otetaan haitallisten sähköposti- ja verkkopohjaisten kehotusten kautta.
- Anthropicin Claude-selainlaajennus: Red-team testit paljastivat, että piilotetut verkkosivukomennot saattoivat laukaista automaattisia klikkauksia haitallisilla linkeillä.
Dokumentoituja tapauksia ja teollisuuden varoituksia
Tutkijat ja kyberturvallisuusyritykset, mukaan lukien Brave, Guardio ja Malwarebytes, ovat julkaisseet löydöksiä, jotka osoittavat, että jopa yksinkertainen verkkosisältö voi vaarantaa AI-agentit. Eräässä testissä Reddit-viesti pakotti AI-selaimen suorittamaan tietojenkalasteluskriptejä. Useat johtavat teknologiayhtiöt varoittivat, että nämä ongelmat voivat johtaa luvattomaan tietojen käyttöön tai jopa talousvarkauksiin.
Tilien integroinnin vaarat
Turva-analyytikot ovat nostaneet hälytyksen AI-agenteista, jotka on liitetty salasanoihin tai API:hin. Tällaiset integraatiot voivat paljastaa sähköpostitilit, pilvitallennusalueet ja maksualustat. Techcrunch ja Cybersecurity Dive molemmat raportoivat tapauksista, joissa AI-agentteja oli huijattu paljastamaan tai manipuloimaan arkaluonteisia tietoja ruiskutettujen komentojen kautta.
Suositeltavat turvatoimet ja näkymät
Asiantuntijat kehottavat käyttäjiä rajoittamaan käyttöoikeuksia, välttämään AI-agenteille salasanojen tasoista pääsyä ja seuraamaan AI-lokkeja poikkeavuuksien varalta. Kehittäjiä kehotetaan myös käyttämään eristyssysteemejä ja kehotussuodattimia. Jotkut tutkijat suosittelevat käyttämään perinteisiä selaimia arkaluonteisissa toimissa, kunnes AI-työkalut saavat tiukempia turvatoimia.
Vaikka OpenAI, Anthropic ja Perplexity ovat todennäköisesti tietoisia haasteista, kyberturvallisuusammattilaiset varoittavat, että tekoälyn ohjaama selaus pysyy korkean riskin alueena vuonna 2025. Kun yritykset etenevät autonomiseen verkkovuorovaikutukseen, teollisuuden tarkkailijat sanovat, että läpinäkyvyys ja vahvemmat turvallisuusstandardit ovat välttämättömiä ennen kuin tällaiset työkalut tulevat valtavirtaan.
UKK 🧭
- Mitä ovat piilevät kehotusinjektiot AI-selaimissa?
Ne ovat piilotettuja komentoja verkkosisällössä, jotka huijaavat AI-agentteja suorittamaan haitallisia toimia käyttäjän suostumuksetta. - Mitkä yritysten AI-työkalut oli vaikutettu näistä haavoittuvuuksista?
Perplexityn Comet, OpenAI:n ChatGPT-selausagentit ja Anthropicin Claude-selainominaisuudet mainittiin viimeisissä raporteissa. - Mitä riskejä syntyy AI-agenttien yhdistämisestä henkilökohtaisiin tileihin?
AI-työkalujen yhdistäminen levyille, sähköposteihin tai API:hin voi mahdollistaa tietovarkaudet, tietojenkalastelun ja luvattoman tilien käytön. - Kuinka käyttäjät voivat suojautua AI-selainhyökkäyksiltä?
Rajoita käyttöoikeuksia, vältä salasanojen integraatioita, käytä hiekkalaatikkotiloja ja pysy ajan tasalla tietoturvaneuvoista.
