A
AI keresővállalat A Poussity ellenőrzéssel szembesül, miután a rivális böngésző készítője Brave felfedezte az új üstökös AI böngészőjében jelentős biztonsági rést. Augusztus 20-án nyilvánosságra hozatala a „közvetett gyors injekciós” támadások megengedte, ahol a weboldal rejtett parancsai eltéríthetik az AI asszisztenst, hogy ellopják az érzékeny felhasználói adatokat más lapokból. Míg a zavarosság kijelentette, hogy a sebezhetőség rögzített, a Brave biztonsági csapata azt állítja, hogy a vállalat megoldása továbbra is hiányos, és a felhasználókat potenciálisan veszélyezteti. href=”https://brave.com/blog/comet-proppt-injection/”Target=”_ üres”> A Brave műszaki blogbejegyzésében részletezve, a közvetett prompt injekció erős példája. A támadók beágyazhatják a rosszindulatú utasításokat, amelyeket gyakran láthatatlan szövegként vagy spoiler címkék mögött rejtenek, egy látszólag jóindulatú webhely tartalmába, például egy közösségi média megjegyzésbe. Végezzen el egy olyan feladatot, mint az oldal összefoglalása, a böngésző táplálja az oldal tartalmát-beleértve a rejtett, rosszindulatú utasításokat is-, közvetve annak alapjául szolgáló nyelvmodelljéhez. Az AI, amely nem képes megkülönböztetni a megbízható felhasználói parancsokat a nem megbízható webtartalomtól, majd végrehajtja a rosszindulatú utasításokat. A rejtett utasítások arra utasították, hogy az üstökös AI-je navigáljon a felhasználó zavaró fiókjába, bontsa ki e-mailjét, hozzáférjen a Gmail fülükhöz, keressen egyszeri jelszót, és a hitelesítő adatokat kivonja azáltal, hogy visszaadja őket a Reddithez. A felhasználó teljes kiváltságaival és hitelesített munkameneteivel működik. Ez megkerüli a hagyományos biztonsági intézkedéseket, mint a azonos-origin politika (SOP) és Kereszt-eredetű erőforrás-megosztás (CORS) , amelyek célja, hogy megakadályozzák a rosszindulatú helyek másokkal való interakciót. Brave először 2025. július 25-én jelentette be a zavarosság hibáját. A zavart elismerte a jelentést, és két nappal később telepített egy kezdeti javítást.
További kommunikáció után a Brave augusztus 13-i végső ellenőrzése azt javasolta, hogy a kérdés megoldódjon, és megtisztította az utat az augusztus 20-i összehangolt nyilvános nyilvánosságra hozatal útján. A kritikus frissítés során Brave később hozzáadott egy megjegyzést a hozzászóláshoz, amelyben kijelenti, hogy „a zavart még mindig nem enyhítette az itt ismertetett támadást.”
Ez közvetlenül ellentmond a perplexitustól. Jesse Dwyer nyilatkozatában, a Pulexity kommunikációs vezetője azt állította: „Ez a sebezhetőség rögzítve van. Van egy nagyon robusztus fejléc programunk, és közvetlenül a Brave-vel együtt dolgoztunk annak azonosításában és kijavításában”. Az élő sebezhetőséggel kapcsolatos ilyen nyilvános nézeteltérés szokatlan, és kérdéseket vet fel a felhasználói biztonsággal kapcsolatban. 2025 áprilisában az Appknox biztonsági ellenőrzése a vállalat Android alkalmazását nem biztonságosnak nevezte, és számos kritikus hibát idéz elő, amelyek adatlopáshoz vezethetnek. Távolítsa el az alkalmazást. A társaságot többször is vádolták az etikátlan adatgyűjtésben. A CloudFlare nemrégiben állítólagos zavartan a „lopakodó-feltérképezőket” használja a weboldal szabályai megkerülésére és a tartalom lekaparására a kiadók kívánságai ellen. protokollok. Ezek az ellentmondások árnyékot vetnek fel a zavarosság agresszív piaci stratégiájával szemben, amely magában foglalja a közelmúltbeli kiadói bevétel-megosztási programot, egy lenyűgöző 34,5 milliárd dolláros ajánlatot a Google Chrome számára, és egy partnerség a Donald Trump Truth Social Ai keresőmotorjának. „Agentic böngészők” pózol. Ahogy az AI asszisztensek egyszerű chatbotokból olyan autonóm ügynökökké fejlődnek, amelyek összetett, többlépcsős feladatokat tudnak végrehajtani a felhasználó nevében, új és félelmetes támadási felületet hoznak létre, amelyet a web jelenlegi infrastruktúrájának nem kell kezelni. Számos kulcsfontosságú enyhítést javasolnak, ideértve a felhasználói utasítások szigorú szétválasztását a nem megbízható webtartalomtól, és kifejezett felhasználói megerősítést igényelnek minden érzékeny művelethez, például e-mail küldését vagy a jelszókezelő hozzáférését. Mivel az ipari versenyek a hatékonyabb AI-t a mindennapi eszközökbe integrálják, ez az esemény hangsúlyozza, hogy a biztonság és a magánélet nem lehet utógondolat az új AI-alapú webben.