A Brave leleplezte a „Halálos Hármas” biztonsági rést a Perplexity AI böngészőjében
A Brave böngészőgyártó nemrégiben feltárt egy sebezhetőséget a Perplexity Comet böngészőjében, amelyet a biztonsági szakértők „Halálos Hármasnak” (Lethal Trifecta) neveznek: amikor az AI hozzáfér megbízhatatlan adatokhoz (webhelyek), privát adatokhoz (az Ön fiókjai), és külsőleg is tud kommunikálni (üzeneteket küldeni).
Ez a „hiba” valójában az AI működésének alapvető hiányossága. Ahogy egy biztonsági kutató fogalmazott: „Az LLM számára minden csak szöveg.” Így a böngésző AI-ja szó szerint nem tud különbséget tenni az „összegezd ezt az oldalt” parancs és a rejtett „lopd el a banki adataimat” szöveg között. Mindkettő csak... szó. Bár a Perplexity javította ezt a konkrét támadási felületet, a mögöttes probléma továbbra is fennáll: Hogyan építsünk olyan AI-asszisztenst, amely egyszerre hasznos ÉS nem fordítható a felhasználó ellen?
- Kutatók felfedezték, hogy rosszindulatú utasításokat rejthetnek el hétköznapi webtartalmakban, például Reddit-hozzászólásokban vagy láthatatlan szövegekben.
- Amikor a felhasználók az „Oldal összegzése” gombra kattintottak, az AI végrehajtotta a rejtett parancsokat, hogy a felhasználó Perplexity-fiókjába navigáljon.
- Az AI rávehető volt jelszó-visszaállítás kezdeményezésére és az egyszeri jelszó kiolvasására a felhasználó Gmail-fiókjából.
- Az ellopott e-mail címet és jelszót ezután egy külső oldalon, például a Redditen keresztül küldték vissza a támadónak.
- A Brave javasolja a felhasználói parancsok és a webtartalom egyértelmű elkülönítését, valamint a felhasználói megerősítés kérését az érzékeny műveletekhez.
Tanúi vagyunk a Szilícium-völgy „haladj gyorsan és rombolj le dolgokat” mentalitása és azon valóság ütközésének, amelyben a „dolgok” közé már egy olyan ágens is beletartozik, amely hozzáférhet a bankszámlánkhoz. A kellemetlen igazság az, hogy minden ilyen képességekkel rendelkező AI böngésző rendelkezik ezzel a sebezhetőséggel. ---