Атака HashJack взламывает ИИ-браузеры через символ решетки

Специалисты по компьютерной безопасности обнаружили новый метод взлома браузеров, оснащенных функциями искусственного интеллекта. Уязвимость HashJack использует символ решетки в интернет-адресах для скрытого внедрения вредоносных команд.

Эксперты объяснили, что часть ссылки после знака решетки не передается на сервер и остается в браузере. Злоумышленники добавляют после этого символа скрытые инструкции, которые затем выполняются встроенными помощниками на основе искусственного интеллекта.

Исследователи проверили уязвимость на популярных браузерах с ИИ. Во всех случаях атака сработала — браузеры выполняли скрытые команды.

Такие атаки опасны тем, что могут украсть данные или перенаправить на мошеннические сайты. Например, ИИ может дать неправильный совет о приеме лекарств.

Разработчики браузеров получили уведомление о найденной уязвимости. Представители Microsoft и Perplexity уже выпустили обновления безопасности, в то время как Google исправлять проблему пока не планирует.

Ранее корпорация Google подтвердила масштабную утечку данных, затронувшую информацию 200 компаний. Подробнее об этом читайте в материале ITinfo.