Sikkerhetsforskere advarer om at kunstig intelligens (AI)-drevne nettlesere og agenter fra Perplexity, OpenAI og Anthropic står overfor økende risiko for skjulte injeksjonsangrep og brudd på personvernet, som potensielt kan avsløre brukerdata gjennom tilkoblede kontoer og API-er.
AI-nettlesere i søkelyset: Skjulte nettforespørsler kan kapre agenten din og tilkoblede kontoer
SKREVET AV
DEL
Sårbarheter i AI-nettlesere gir bekymringer for sikkerheten
AI-nettlesere og agenter fra Perplexity, OpenAI, og Anthropic redefinerer hvordan brukere interagerer med nettet—men eksperter sier at bekvemmeligheten kommer med en kostnad.
Ifølge sikkerhetsrevisjoner og forskning som er gjennomgått, tillater sårbarheter i disse systemene at ondsinnede aktører kan legge inn skjulte instrukser i nettsteder som AI-verktøyene uvitende kan utføre.
Disse angrepene, kjent som skjulte eller indirekte prompt-injeksjoner, kan manipulere AI-agenter til å utføre uautoriserte handlinger—slik som å lekke sensitiv informasjon, utføre kode, eller omdirigere brukere til phishing-sider—uten eksplisitt brukerens samtykke.
Hvordan Angrep Utnytter AI-Agenter
I scenarier for skjult prompt injeksjon, gjemmer angripere ondsinnede kommandoer i tekst, metadata eller til og med usynlige elementer på en nettside. Når en AI inntar de dataene, kan kommandoene overstyre brukerintensjonene og få agenten til å utføre uønskede handlinger. Tester viser at ubeskyttede AI-nettlesere kan falle offer for slike triks nesten én av fire ganger under kontrollerte eksperimenter.
Perplexity, OpenAI og Anthropic: Nøkkelrisiko Identifisert
- Perplexitys Comet Nettleser: Revisjoner av Brave og Guardio fant at verktøyet kunne manipuleres via Reddit-innlegg eller phishing-nettsteder for å utføre skript eller hente ut brukerdata.
- OpenAIs Nettleseragenter: Integrert i ChatGPTs agensfunksjoner, ble de vist å risikere tilgang til tilkoblede kontoer gjennom ondsinnede e-post- og nettstedsbaserte prompt.
- Anthropics Claude Nettleserutvidelse: Rød-team tester avslørte at skjulte nettkommandorer kunne utløse automatiske klikk på skadelige lenker.
Dokumenterte Hendelser og Industrivarsler
Forskere og cybersikkerhetsfirmaer, inkludert Brave, Guardio og Malwarebytes, har publisert funn som viser at selv enkelt nettinnhold kan kompromittere AI-agenter. I en test tvang et Reddit-innlegg en AI-nettleser til å kjøre phishing-skript. Rapportene fra flere store teknologipublikasjoner advarte om at disse problemene kan føre til uautorisert datatilgang eller til og med økonomisk tyveri.
Faren ved Konto-integrasjon
Sikkerhetsanalytikere har hevet røde flagg om AI-agenter knyttet til passord eller API-er. Å tillate slike integrasjoner kan eksponere e-postkontoer, skydisker og betalingsplattformer. Techcrunch og Cybersecurity Dive har begge rapportert tilfeller der AI-agenter ble lurt til å avsløre eller manipulere sensitiv informasjon gjennom injiserte kommandoer.
Anbefalte Sikkerhetstiltak og Utsikter
Eksperter oppfordrer brukere til å begrense tillatelsene, unngå å gi AI-agenter passordnivå tilgang og overvåke AI-logger for anomalier. Utviklere rådes også til å implementere isolasjonssystemer og promptfiltre. Noen forskere anbefaler til og med å bruke tradisjonelle nettlesere for sensitive handlinger inntil AI-verktøy får strengere sikkerhetstiltak.
Mens OpenAI, Anthropic og Perplexity sannsynligvis har hørt om utfordringene, advarer cybersikkerhetsprofesjonelle at AI-drevet nettlesing forblir et høyrisikoområde i 2025. Etter hvert som disse selskapene skyver videre inn i autonom webinteraksjon, sier bransjeobservatører at åpenhet og sterkere sikkerhetsstandarder er essensielt før slike verktøy blir mainstream.
FAQ 🧭
- Hva er skjulte prompt-injeksjoner i AI-nettlesere?
De er skjulte kommandoer innebygd i nettinnhold som lurer AI-agenter til å utføre skadelige handlinger uten brukerens samtykke. - Hvilke selskapers AI-verktøy ble påvirket av disse sårbarhetene?
Perplexitys Comet, OpenAIs ChatGPT nettleseragenter, og Anthropics Claude-nettleserfunksjoner ble alle nevnt i nylige rapporter. - Hvilke risikoer oppstår ved å knytte AI-agenter til personlige kontoer?
Å knytte AI-verktøy til disker, e-poster, eller API-er kan muliggjøre datatyveri, phishing og uautorisert konto-tilgang. - Hvordan kan brukere beskytte seg mot AI-nettleserangrep?
Begrens tillatelser, unngå passordintegrasjoner, bruk sandbox-modus, og hold deg oppdatert på sikkerhetsråd.
