TGTGInsightаналитика telegramLIVE / telegram public index
← DOFH - DevOps from hell
DOFH - DevOps from hell avatar

TGINSIGHT POST

Post #3864

@dofh_ru

DOFH - DevOps from hell

Просмотры1,980Количество просмотров
Опубликован11 сент.11.09.2025, 09:41
Содержимое поста

Содержимое

Новые угрозы AI - атака на браузеры Прогресс не остановить. AI проникает в разные сферы нашей жизни и объективно улучшает ее. При этом, как это всегда и бывает, новые технологии приносят и риски. Которые важно вовремя определить и защититься от них. Один из таких рисков буквально на днях был обнаружен командой браузера Brave Суть в том, что AI помощники сейчас активно внедряются в браузеры, получая возможность автономно взаимодействовать с веб-сайтами от имени пользователей. А с этим появляются и новые риски. Если лень читать дальше, то главная рекомендация: Разделяйте цифровую активность по разным браузерам. Используйте один браузер для поиска информации и развлечений, другие — для финансовых операций, криптокошельков, почты и конфиденциальных данных. Это базовый принцип цифровой гигиены в эпоху AI-агентов. Исследование уязвимости Perplexity Comet Команда Brave провела анализ безопасности агентных браузеров и обнаружила критическую уязвимость в Perplexity Comet. Результаты вскрыли глубокие проблемы архитектуры браузеров c AI интеграцией. Основа проблемы - AI-браузер не различает пользовательские команды и контент веб-страниц при обработке запросов на резюмирование. Вот сценарий атаки, который они разыграли: 1. Злоумышленник размещает скрытые инструкции на веб-странице (белый текст, HTML-комментарии, spoiler-теги в соцсетях) 2. Пользователь запрашивает резюме страницы через AI-помощника 3. AI обрабатывает вредоносные инструкции как команды пользователя 4. Выполняются несанкционированные действия: кража паролей, доступ к почте, перехват OTP-кодов 👉Вот тут 2-х минутное видео, как они симулировали такую атаку с помощью AI 👈 В proof-of-concept атаке через Reddit-комментарий исследователи заставили Comet: • Извлечь email пользователя с account.perplexity.ai • Получить OTP-код через поддельный домен perplexity.ai. • Прочитать OTP из Gmail пользователя • Передать украденные данные злоумышленнику Атака выполнилась автоматически после нажатия кнопки "Резюмировать страницу". Последствия для веб-безопасности Традиционные механизмы защиты неэффективны: • Same-Origin Policy — обходится • CORS — не работает • Стандартные веб-уязвимости — неприменимы AI-агент действует с полными привилегиями пользователя во всех сессиях, получая доступ к банковским аккаунтам, корпоративным системам, личной почте. В общем цифровая гигиена как никогда становится критична И с каждым днем все больше!🤔 #ai