Az MI-oldalsáv trükkjei: komoly veszélyben a böngészők
Az OpenAI Atlas és a Perplexity Comet böngészőkben súlyos biztonsági résekre derült fény: egyes kártékony bővítmények képesek megtévesztő MI-oldalsávot megjeleníteni az eredeti felett, így a felhasználók veszélyes utasításokat követhetnek anélkül, hogy észrevennék a csalást.
Átverős MI-oldalsáv egy kattintásra
A SquareX kutatói által kidolgozott támadási módszer lényege, hogy JavaScript segítségével a böngészőablakban megjelenő MI-oldalsávot egy hamis, megtévesztően hasonló másolattal cserélik le. Ez a hamis felület minden felhasználói interakciót felfog, miközben teljesen észrevétlenül manipulálja a böngészőt. Az áldozat, amikor új lapot nyit, látszólag a megszokott MI-oldalsávot látja – a trükközésnek köszönhetően azonban átverés áldozata lesz.
A támadó bővítményeknek csupán „host” és „storage” jogosultságokra van szükségük, amit a legtöbb irodai segédprogram (például helyesírás-ellenőrzők vagy jelszókezelők) is igényel, így a felhasználók nem gyanakodnak semmire. A SquareX szakemberei a Comet böngészőben a Google Gemini MI-t használták demonstrációként, célzott utasításokkal közvetlenül veszélyes parancsokat futtatva le.
Három támadási példa: pénzlopás, adatvesztés, gépátvétel
A kutatás három tipikus átverést azonosított: elsőként a kriptovalutákkal kapcsolatos kérdésekre adható válaszokat manipulálták úgy, hogy a felhasználó egy adathalász oldalra jutott. Másodszor, egy hamis fájlmegosztó alkalmazáson keresztül OAuth-támadással szerezték meg a kívánt Gmail- vagy Drive-hozzáférést. Harmadrészt, szoftver-telepítési útmutatónak álcázott utasítás révén egy „reverse shell” parancsot küldtek, amellyel teljesen átvehették az irányítást az áldozat számítógépe fölött.
A valós támadások során jóval többféle beugrató utasítást is bevethetnek, hogy érzékeny információkat szerezzenek vagy súlyos károkat okozzanak. A SquareX először csak a Comet böngészőn tesztelte a támadást, de később az Atlas böngésző sem bizonyult ellenállóbbnak.
A fejlesztők figyelmét felhívták a sebezhetőségre, választ azonban sem a Perplexity, sem az OpenAI nem adott. Érdemes tehát az MI-böngészőket kizárólag hétköznapi, nem érzékeny feladatokra használni, és kerülni minden olyan tevékenységet, ahol pénzügyi, e-mailes vagy bizalmas adatok kerülnek szóba — ezek a böngészők ugyanis közel sem elég érettek még a teljes biztonsághoz.
Kezdetben az amerikai technológiai óriások játszották a főszerepet a mesterséges intelligencia által támogatott kódolás piacán, de most új európai rivális lépett színre...
A kaliforniai Mountain View-ban található Számítógép-történeti Múzeum mostantól virtuálisan is látogatható, így már nem kell Amerikáig utazni ahhoz, hogy valaki belemerüljön a digitális kor legfontosabb ereklyéi közé...
A Meta elindította a WhatsApp teljesen új védelmi funkcióját, amely mostantól fokozott biztonságot kínál újságírók, közszereplők és más, komoly fenyegetettségnek kitett felhasználók számára...
A Hubble-űrteleszkóp több mint százmillió képének gyors elemzésére vetették be az Európai Űrügynökség (ESA) tudósai által fejlesztett MI-t, amely két és fél nap alatt 800 korábban ismeretlen kozmikus anomáliát fedezett fel...
Két európai csillagász, David O’Ryan és Pablo Gómez, az Európai Űrügynökség kutatói, közel 800 eddig ismeretlen asztrofizikai anomáliát bányásztak elő a Hubble-űrtávcső harmincöt éves adatgyűjteményéből...
A japán Nomura pénzügyi csoport digitális leányvállalata, a Laser Digital engedélyért folyamodott az Egyesült Államokban, hogy létrehozzon egy nemzeti trustbankot, amely intézményi ügyfeleknek nyújtana kriptovaluták kezelésével kapcsolatos szolgáltatásokat...
🛫 Szingapúr Tuas ipari negyedében található a világ legnagyobb fenntartható repülőüzemanyag (SAF) finomítója, ahol használt étolajból és állati zsírból állítanak elő repülőgépeket hajtó üzemanyagot...
Az amerikai dollár 2022 februárja óta nem látott mélypontra zuhant, miután Donald Trump elnök ismét nyíltan elbagatellizálta a valuta gyengülése miatti aggodalmakat...
Az internet új kedvence nem más, mint egy digitális homár: a Moltbot, a személyi MI-asszisztens, amelynek fő attrakciója, hogy ténylegesen elvégzi helyettünk a feladatokat...
🚀 Dél-koreai memóriagyártó óriás, az SK Hynix legalább 3 700 milliárd forintot fordít egy új, mesterséges intelligenciára specializálódó amerikai vállalat létrehozására...
Az Android világában a frissítések sosem haladnak egyenes úton. Mindenki hallott már arról, hogy új funkciók jelentek meg, amelyeket a telefonján még nem talál, vagy éppen azt látja, hogy hónapokkal a hivatalos bejelentés előtt már valakik beszélnek róluk...
A dél-koreai SK Hynix történelmi rekordokat döntött 2025-ben: a vállalat éves árbevétele közel 50%-kal, üzemi nyeresége pedig több mint duplájára nőtt az előző évhez képest...
🍒 Különösen igaz ez akkor, ha valaki egészségesebb keringést, jobb anyagcserét vagy erősebb memóriát szeretne: egyre több tudományos bizonyíték utal arra, hogy a vadáfonya fogyasztása valódi csodafegyver lehet a szív, az emésztőrendszer és az agy védelmében...
