Az MI-oldalsáv trükkjei: komoly veszélyben a böngészők
Az OpenAI Atlas és a Perplexity Comet böngészőkben súlyos biztonsági résekre derült fény: egyes kártékony bővítmények képesek megtévesztő MI-oldalsávot megjeleníteni az eredeti felett, így a felhasználók veszélyes utasításokat követhetnek anélkül, hogy észrevennék a csalást.
Átverős MI-oldalsáv egy kattintásra
A SquareX kutatói által kidolgozott támadási módszer lényege, hogy JavaScript segítségével a böngészőablakban megjelenő MI-oldalsávot egy hamis, megtévesztően hasonló másolattal cserélik le. Ez a hamis felület minden felhasználói interakciót felfog, miközben teljesen észrevétlenül manipulálja a böngészőt. Az áldozat, amikor új lapot nyit, látszólag a megszokott MI-oldalsávot látja – a trükközésnek köszönhetően azonban átverés áldozata lesz.
A támadó bővítményeknek csupán „host” és „storage” jogosultságokra van szükségük, amit a legtöbb irodai segédprogram (például helyesírás-ellenőrzők vagy jelszókezelők) is igényel, így a felhasználók nem gyanakodnak semmire. A SquareX szakemberei a Comet böngészőben a Google Gemini MI-t használták demonstrációként, célzott utasításokkal közvetlenül veszélyes parancsokat futtatva le.
Három támadási példa: pénzlopás, adatvesztés, gépátvétel
A kutatás három tipikus átverést azonosított: elsőként a kriptovalutákkal kapcsolatos kérdésekre adható válaszokat manipulálták úgy, hogy a felhasználó egy adathalász oldalra jutott. Másodszor, egy hamis fájlmegosztó alkalmazáson keresztül OAuth-támadással szerezték meg a kívánt Gmail- vagy Drive-hozzáférést. Harmadrészt, szoftver-telepítési útmutatónak álcázott utasítás révén egy „reverse shell” parancsot küldtek, amellyel teljesen átvehették az irányítást az áldozat számítógépe fölött.
A valós támadások során jóval többféle beugrató utasítást is bevethetnek, hogy érzékeny információkat szerezzenek vagy súlyos károkat okozzanak. A SquareX először csak a Comet böngészőn tesztelte a támadást, de később az Atlas böngésző sem bizonyult ellenállóbbnak.
A fejlesztők figyelmét felhívták a sebezhetőségre, választ azonban sem a Perplexity, sem az OpenAI nem adott. Érdemes tehát az MI-böngészőket kizárólag hétköznapi, nem érzékeny feladatokra használni, és kerülni minden olyan tevékenységet, ahol pénzügyi, e-mailes vagy bizalmas adatok kerülnek szóba — ezek a böngészők ugyanis közel sem elég érettek még a teljes biztonsághoz.
Az Nvidia vezére, Jensen Huang idén San Joséban, a GTC-konferencia megnyitóján bedobott néhány vad számot, de az igazi bombát egyértelműen a pénzügyek között robbantotta: szerinte 2028-ig legalább 1 billió dollárra, vagyis kb...
Emellett a PayPal most 70 országban tette elérhetővé a dollárhoz kötött digitális pénzét, a PayPal USD-t (PYUSD-t), ezzel több milliárd felhasználónak kínálva olcsóbb és gyorsabb nemzetközi fizetési lehetőséget...
Mostantól az USA-ban mindenki – nem csak az előfizetők – szabadon kipróbálhatja a Gemini alkalmazást és a Chrome böngésző személyes intelligenciáját...
🔒 Kicsi, olcsó és korántsem ártalmatlan eszközök veszélyeztethetik a céges IT-rendszereket: az IP KVM-ek – amelyeket rendszerint 11 ezer és 36 ezer forint közötti áron lehet beszerezni – lehetővé teszik, hogy rendszergazdák távolról kezeljenek számítógépeket, akár BIOS- vagy UEFI-szinten is, még az operációs rendszer betöltődése előtt...
🖥 Az Intel ismét erősíti a prémiumkategóriás gamer laptopok mezőnyét két frissített csúcslapkával: a Core Ultra 9 290HX Plus-szal és a Core Ultra 7 270HX Plus-szal...
💀 Bizonyos, Windows 11‑et futtató Samsung‑laptopokon komoly problémák jelentkeztek a C‑meghajtó elérésével, fájlok megnyitásával és alkalmazások indításával kapcsolatban...
Az utóbbi időben egyre több kutatás támasztja alá, hogy a szervezet belső órája, vagyis a cirkadián ritmus nemcsak az alvásra vagy étkezésre van hatással, hanem a gyógyszerek hatékonyságára is...
Ryugu, a Földtől 300 millió kilométerre keringő aszteroida, igazi űrbéli sztár lett, miután a japán Hayabusa2 űrszonda két mintát is hazahozott róla: egyet a felszínről, egy másikat a mélyebb rétegekből...
🎶 Például egy hatalmas csillagrobbanás vagy két szupernehéz fekete lyuk összeolvadása olyan zörejeket kelt a világegyetemben, amelyek a földi léptékkel felfoghatatlan távolságokon is átsöpörnek...
🛡 Az MI-ügynökök megjelenése új korszakot nyit a vállalati működésben. Ezek a rendszerek nem egyszerű segédprogramok, nem pusztán fejlettebb chatbotok, hanem autonóm szereplők, amelyek önállóan képesek tervezni, dönteni és végrehajtani...
🛰 Aspenben új fejezetéhez érkezik a csúcstechnológiás tűzoltás, ahol idén nyáron bevetik az első, kifejezetten erdőtüzek elleni harcra tervezett drónokat...
🔥 A légkörkutatók egy különösen erős, úgynevezett szuper El Niño kialakulására figyelmeztetnek, amely akár már a 2026-os hurrikánszezon végére is bekövetkezhet...
December elején a Microsoft automatikusan elkezdte telepíteni a Microsoft 365 Copilot nevű MI-asszisztenst tartalmazó alkalmazást minden olyan Windows-gépre, ahol a Microsoft 365 irodai programcsomag megtalálható volt, kivéve a jogszabályok miatt az Európai Gazdasági Térség országaiban...
🎵 A Denon most dobja piacra a DP-500BT nevű lemezjátszót, ami egyszerre hozza a klasszikus vinyl-élményt és a menő, nagy felbontású Bluetooth-streamelést...
Különös agyi működést figyeltek meg a kutatók azoknál, akik figyelemhiányos hiperaktivitás-zavarral (ADHD) élnek: miközben látszólag éberek, agyuk mégis időnként álomszerű, alváshoz hasonló állapotba kerül...
🌲 Az Északi-tenger mélyén rejtőzik Doggerland, egykor Nagy-Britanniát és Európát összekötő földsáv, amely 16 ezer évvel ezelőtt buja erdőkkel és változatos állatvilággal teli élőhelyet kínált – jóval korábban, mint azt eddig gondolták...
🛡 Az Nvidia komoly lépést tett az MI-biztonság terén: bemutatta a NemoClaw platformot, amely vállalati szintű MI-ügynökök futtatását teszi lehetővé saját, helyben működő hardveren...
🐛 Egy friss kutatás szerint a klórpirifosz nevű, világszerte elterjedten használt növényvédőszer hosszan tartó hatása összefüggésbe hozható a Parkinson-kór jelentős kockázatnövekedésével...
