ऐप में पढ़ें
द्वारा संचालित
News

एआई ब्राउज़र्स पर हमला: छिपे हुए वेब प्रॉम्प्ट्स आपके एजेंट और जुड़े खातों को हाइजैक कर सकते हैं

सुरक्षा शोधकर्ता चेतावनी दे रहे हैं कि पेप्लेक्सिटी, ओपनएआई, और एंथ्रोपिक द्वारा संचालित आर्टिफिशियल इंटेलिजेंस (AI)-संचालित ब्राउज़र्स और एजेंट्स को छुपे हुए प्रॉम्प्ट इंजेक्शन हमलों और गोपनीयता के उल्लंघनों के बढ़ते खतरों का सामना करना पड़ रहा है, जिससे जुड़े खाते और API के माध्यम से उपयोगकर्ता डेटा उजागर हो सकता है।

लेखक
Jamie RedmanJamie Redman
शेयर
एआई ब्राउज़र्स पर हमला: छिपे हुए वेब प्रॉम्प्ट्स आपके एजेंट और जुड़े खातों को हाइजैक कर सकते हैं

एआई ब्राउज़र की कमजोरियों ने सुरक्षा चिंताएँ बढ़ाईं

पेप्लेक्सिटी, ओपनएआई, और एंथ्रोपिक के एआई ब्राउज़र और एजेंट वेब के साथ उपयोगकर्ताओं की बातचीत को फिर से परिभाषित कर रहे हैं—लेकिन विशेषज्ञों का कहना है कि सुविधा की एक कीमत होती है

सुरक्षा ऑडिट और समीक्षा की गई शोध के अनुसार, इन प्रणालियों में कमजोरियों के कारण दुर्भावनापूर्ण अभिनेता वेबसाइटों में छुपे हुए निर्देश डाल सकते हैं जिन्हें एआई टूल्स अनजाने में निष्पादित कर सकते हैं।

AI Browsers Under Fire: Hidden Web Prompts Can Hijack Your Agent and Connected Accounts

इन हमलों, जिन्हें छुपे हुए या अप्रत्यक्ष प्रॉम्प्ट इंजेक्शन के रूप में जाना जाता है, एआई एजेंटों को अनधिकृत क्रियाएं करने के लिए प्रेरित कर सकते हैं—जैसे संवेदनशील जानकारी का खुलासा करना, कोड को निष्पादित करना, या उपयोगकर्ताओं को फिशिंग साइटों पर पुनः निर्देशित करना—बिना स्पष्ट उपयोगकर्ता सहमति के।

कैसे हमलावर एआई एजेंटों का दुरुपयोग करते हैं

छुपे हुए प्रॉम्प्ट इंजेक्शन परिदृश्यों में, हमलावर दुर्भावनापूर्ण कमांड वेबसाइट के पाठ, मीटाडाटा, या यहां तक कि अदृश्य तत्वों के भीतर छुपाते हैं। एक बार एआई उस डेटा को ग्रहण कर लेता है, कमांड उपयोगकर्ता के इरादे को हटा कर एजेंट को अवांछित कार्य करने के लिए प्रेरित कर सकते हैं। परीक्षण दिखाते हैं कि असुरक्षित एआई ब्राउज़र इस तरह के चाल में से लगभग एक चौथाई समय चाल में फंस सकते हैं।

पेप्लेक्सिटी, ओपनएआई, और एंथ्रोपिक: पहचाने गए मुख्य जोखिम

  • पेप्लेक्सिटी का कॉमेट ब्राउज़र: ब्रेव और गार्डियो द्वारा ऑडिट में पता चला कि उपकरण को रेडिट पोस्ट या फिशिंग साइटों के माध्यम से छिपे हुए स्क्रिप्ट निष्पादन या उपयोगकर्ता डेटा निकाले जाने के लिए हेरफेर किया जा सकता है।
  • ओपनएआई के ब्राउज़िंग एजेंट: चैटजीपीटी की एजेण्टिक सुविधाओं में जुड़ा, वे दुर्भावनापूर्ण ईमेल और वेबसाइट-आधारित प्रॉम्प्ट द्वारा जुड़े खाते तक पहुंच के खतरे में दिखे।
  • एंथ्रोपिक का क्लॉडे ब्राउज़र एक्सटेंशन: रेड-टीम परीक्षण से पता चला कि छुपे हुए वेबपेज कमांड हानिकारक लिंक पर स्वचालित क्लिक को ट्रिगर कर सकते हैं।

दस्तावेज़ीकृत घटनाएं और उद्योग चेतावनियां

शोधकर्ता और साइबर सुरक्षा कंपनियां, जिनमें ब्रेव, गार्डियो, और मालवेयरबाइट्स शामिल हैं, खोज प्रकाशित कर चुके हैं जो दिखाती हैं कि यहां तक कि साधारण ऑनलाइन सामग्री एआई एजेंटों को समझौता कर सकती है। एक परीक्षण में, एक रेडिट पोस्ट ने एक एआई ब्राउज़र को फिशिंग स्क्रिप्ट चलाने के लिए मजबूर किया। शीर्ष तकनीकी प्रकाशनों से रिपोर्ट चेतावनी देती है कि ये समस्याएँ अवैध डेटा पहुंच या यहां तक कि वित्तीय चोरी तक ले जा सकती हैं।

AI Browsers Under Fire: Hidden Web Prompts Can Hijack Your Agent and Connected Accounts

खाते के एकीकरण के खतरे

सुरक्षा विश्लेषकों ने पासवर्ड या API से जुड़े एआई एजेंटों के बारे में लाल झंडे उठाए हैं। ऐसे एकीकरण की अनुमति देने से ईमेल खाते, क्लाउड ड्राइव, और भुगतान प्लेटफार्म उजागर हो सकते हैं। टेकक्रंच और साइबरसुरक्षा डाइव दोनों ने रिपोर्ट किया कि कैसे एआई एजेंट को इंजेक्टेड कमांड के माध्यम से संवेदनशील जानकारी प्रकट या हेरफेर करने के लिए धोखा दिया गया।

सुरक्षा उपाय और दृष्टिकोण की सिफारिशें

विशेषज्ञ उपयोगकर्ताओं से अनुमति सीमित करने, एआई एजेंटों को पासवर्ड स्तर की पहुंच न देने, और एआई लॉग्स में विसंगतियों का निगरानी करने के लिए आग्रह करते हैं। डेवलपर्स को भी आइसोलेशन सिस्टम और प्रॉम्प्ट फिल्टर लगाने की सलाह दी जाती है। कुछ शोधकर्ता यहां तक कि संवेदनशील कार्यों के लिए पारंपरिक ब्राउज़र का उपयोग करने की सिफारिश करते हैं, जब तक कि एआई टूल्स को कड़े सुरक्षा उपाय न मिल जाएं।

हालांकि ओपनएआई, एंथ्रोपिक, और पेप्लेक्सिटी ने शायद इन चुनौतियों के बारे में सुना है, साइबर सुरक्षा पेशेवर चेतावनी देते हैं कि 2025 में एआई-संचालित ब्राउज़िंग एक उच्च जोखिम वाला क्षेत्र बना हुआ है। जैसे-जैसे ये कंपनियां स्वायत्त वेब इंटरैक्शन में और आगे बढ़ती हैं, उद्योग पर्यवेक्षक कहते हैं कि पारदर्शिता और अधिक सख्त सुरक्षा मानकों की आवश्यकता है इससे पहले कि ऐसे उपकरण मुख्यधारा में आएं।

FAQ 🧭

  • एआई ब्राउज़र्स में छुपे हुए प्रॉम्प्ट इंजेक्शन क्या हैं?
    वे वेब कंटेंट में छुपे हुए कमांड हैं जो बिना उपयोगकर्ता की सहमति के एआई एजेंटों को हानिकारक कार्य करने के लिए धोखा देते हैं।
  • किस कंपनियों के एआई टूल्स इन कमजोरियों से प्रभावित थे?
    पेप्लेक्सिटी के कॉमेट, ओपनएआई के चैटजीपीटी ब्राउज़िंग एजेंट, और एंथ्रोपिक के क्लॉड ब्राउज़र फीचर्स हाल की रिपोर्ट्स में उद्धृत किए गए थे।
  • व्यक्तिगत खातों से एआई एजेंटों को जोड़ने से क्या खतरे उत्पन्न होते हैं?
    ड्राइव्स, ईमेल्स, या API से एआई टूल्स को जोड़ना डेटा चोरी, फ़िशिंग, और अवैध खाता प्रवेश सक्षम कर सकता है।
  • उपयोगकर्ता एआई ब्राउज़र हमलों से खुद को कैसे बचा सकते हैं?
    अनुमतियाँ सीमित करें, पासवर्ड एकीकरण से बचें, सैंडबॉक्स मोड का उपयोग करें, और सुरक्षा सलाहकारियों पर अपडेट रहें।
इस कहानी में टैग
Artificial intelligence (AI)Security