Os pesquisadores de segurança cibernética descobriram vulnerabilidades críticas em navegadores movidos a IA que permitem que os invasores manipulem agentes de inteligência artificial para executar comandos maliciosos sem o conhecimento do usuário, introduzindo o que os especialistas estão chamando de uma nova era de “scamlexidade” nas ameaças da segurança digital.
A pesquisa, concentrando-se principalmente no navegador Comet AI da Perplexity, revela que os agentes de navegação portásticos não têm corrimãos de segurança essenciais, tornando-os suscetíveis a golpes tradicionais e novos ataques específicos da IA.
Esses navegadores, projetados para lidar com tarefas como compras e gerenciamento de e -mail de forma independente, podem ser levados a comprometer -se dados do usuário e finanças através de técnicas sofisticadas de manipulação.
Três vetores de ataque demonstram vulnerabilidade generalizada
Os pesquisadores testaram três cenários distintos que expõem a perigosa cadeia de confiança entre os usuários e seus assistentes de IA. No primeiro teste, uma loja falsa do Walmart criada em minutos enganou com sucesso o navegador de IA para concluir uma compra não autorizada do Apple Watch.
O agente da IA preencheu automaticamente informações de pagamento e detalhes de envio sem buscar a confirmação do usuário, apesar dos sinais óbvios de que o site era fraudulento.
O segundo ataque envolveu o e -mail pintoso disfarçando como comunicação da Wells Fargo.
O navegador da IA marcou com confiança a mensagem suspeita como um item legítimo de tarefas e navegou diretamente para um local de phishing ativo, ignorando o ceticismo humano normal que normalmente sinalizaria essas tentativas.
O processo automatizado eliminou a oportunidade dos usuários de identificar sinalizadores vermelhos como endereços de remetentes suspeitos ou URLs questionáveis.
O ataque mais sofisticado, apelidado de “PromptFix”, representa uma evolução da ERA da AI-I-I-ISO dos golpes tradicionais de clickfix.
Essa técnica incorpora instruções maliciosas ocultas dentro de conteúdo aparentemente inocente da Web, direcionando -se especificamente aos agentes de IA e não aos usuários humanos.
O ataque se disfarça como um padrão Captcha Verificação enquanto contém texto invisível que manipula a IA para executar ações não autorizadas.
Nos testes, o exploração do PROMPTFIX convenceu com sucesso os agentes da IA a clicar em botões maliciosos atraentes para sua diretiva de programação principal para ajudar os usuários de maneira rápida e eficiente.
As instruções ocultas disseram à IA que estava encontrando um captcha especial “amigável” da IA ”que poderia resolver de forma independente, desencadeando potenciais downloads e compromissos do sistema.
A pesquisa destaca uma mudança fundamental nas paisagens de ameaças, em que se divertir um modelo de IA pode comprometer milhões de usuários simultaneamente.
Diferentemente dos ataques tradicionais direcionados a usuários individuais, essas vulnerabilidades exploram o relacionamento de confiança compartilhada entre os usuários e seus agentes de IA, criando vetores de ataque escaláveis com alcance sem precedentes.
Os especialistas em segurança alertam que os navegadores de IA herdam vulnerabilidades inerentes da inteligência artificial, incluindo a tendência de confiar sem verificação e executar instruções sem ceticismo apropriado.
A natureza automatizada desses sistemas elimina a intuição humana das decisões de segurança, criando pontos únicos de falha nas interações digitais.
O descobertas A necessidade urgente sublinhada de estruturas de segurança robustas em tecnologias de navegação movidas a IA.
Como as principais empresas de tecnologia, incluindo a Microsoft e o OpenAI, expandem os recursos do navegador de IA, a implementação de corrimãos de segurança abrangente se torna fundamental para proteger os usuários dessa categoria de ameaça emergente.
A pesquisa demonstra que as técnicas familiares de fraude se tornam significativamente mais perigosas quando os agentes da IA lidam com elas autonomamente, exigindo novas estratégias defensivas projetadas especificamente para vulnerabilidades de inteligência artificial em ambientes automatizados de navegação.
Encontre esta notícia interessante! Siga -nosGoogle NewsAssim,LinkedIneXPara obter atualizações instantâneas!