Киберсигурността в света на AI браузърите получава ново предупреждение. Изследователи разкриха CometJacking, атака, насочена към агентния AI браузър Comet на Perplexity. Методът използва злонамерени промпти, скрити в невинно изглеждащи линкове, за да извлече чувствителни данни, включително от свързани услуги като имейл и календар.

Как работи CometJacking

Атаката се случва чрез специално подготвен URL, който при кликване активира AI помощника на браузъра без знанието на потребителя. Според Мишел Леви, ръководител на екипа по изследвания на сигурността в LayerX:

„CometJacking показва как един-единствен, weaponized URL може тихо да превърне AI браузъра от доверен сътрудник в вътрешна заплаха. Не става дума само за кражба на данни, а за управление на агента, който вече има ключовете. Нашите изследвания доказват, че елементарни техники за обфускация могат да заобиколят проверките за изтичане на данни и да извлекат имейл, календар и други данни с един клик.“

Стъпките на атаката

CometJacking не включва кражба на пароли – браузърът вече има упълномощен достъп до Gmail, Calendar и други услуги. Атаката се случва в пет стъпки:

1. Жертвата кликва върху специално подготвен URL, който може да е изпратен чрез фишинг имейл или публикуван на уебстраница.

2. Вместо да отвори очакваната страница, линкът инструктира AI агента на Comet да изпълни скрит промпт.

3. Промптът извлича данни от свързаните услуги на потребителя.

4. Данните се обфускират с Base64-кодиране.

5. Информацията се изпраща към контролирана от атакуващия точка.

Злонамереният промпт се добавя към URL чрез параметъра collection, карайки агента да използва паметта си, вместо да прави обичайно уеб търсене.

Последици и предупреждения

Въпреки че Perplexity смята, че откритието няма директно security impact, CometJacking демонстрира новите рискове, свързани с AI-базирани инструменти. Тези браузъри могат да заобикалят традиционни защитни механизми и да бъдат използвани от злоумишлени лица за кражба на данни.

Ор Ешид, CEO на LayerX, подчертава:

„AI браузърите ще станат следващият фронт на корпоративната кибербитка. Когато нападател може да управлява вашия асистент чрез линк, браузърът се превръща в точка за командване и контрол в рамките на компанията. Организациите трябва спешно да оценят контроли, които откриват и неутрализират злонамерени промпти, преди такива концепции да станат масови кампании.“

Предишни подобни случаи

През август 2020 г. Guardio Labs разкриха Scamlexity, техника, при която браузъри като Comet бяха измамвани да взаимодействат с фишинг страници или фалшиви онлайн магазини, без знанието на човека.

CometJacking потвърждава, че сигурността по дизайна на AI агенти и достъпа им до паметта е жизненоважна, ако тези инструменти трябва да останат безопасни за корпоративна и лична употреба.