HashJack взламывает ИИ-браузеры через символ решетки
Специалисты по кибербезопасности сообщили об ещё одном методе атаки на браузеры, в которых встроены функции искусственного интеллекта. Уязвимость под названием HashJack использует символ решётки в URL, чтобы скрытно внедрять вредоносные команды.
Эксперты отметили, что часть адреса, расположенная после решётки, не отправляется на сервер и обрабатывается только браузером. Этим и пользуются злоумышленники: они добавляют туда скрытые инструкции, которые затем выполняются встроенными ИИ-помощниками.
Исследователи протестировали уязвимость в нескольких популярных браузерах с искусственным интеллектом. Во всех случаях атака оказалась успешной — встроенные помощники выполняли команды, заложенные хакерами.
Опасность HashJack заключается в том, что через такой механизм можно похитить личные данные или перенаправить пользователя на поддельный сайт. Кроме того, ИИ способен выдать вредный или ошибочный совет, например касающийся приёма лекарств.
Разработчики были уведомлены об обнаруженной проблеме. Microsoft и Perplexity уже выпустили обновления, закрывающие уязвимость, тогда как Google пока не планирует вносить исправления.
Последние новости Перми уже в твоем телефоне - подписывайся на телеграм-канал «Пермь Новости»
