AI Sidebar Spoofing
A SquareX biztonsági kutatók felfedeztek egy újfajta kiberbiztonsági fenyegetést, amely az OpenAI Atlas és a Perplexity Comet böngészőkbe integrált mesterséges intelligencia-oldalsávok hamisítására épít. Az úgynevezett AI Sidebar Spoofing támadás lényege, hogy a támadók káros böngészőkiterjesztéseket használnak arra, hogy megtévesztő módon utánozzák a böngészőbe épített AI-asszisztensek oldalsávját. Ezáltal a felhasználók nem veszik észre, hogy valójában nem az eredeti, biztonságos AI-vel kommunikálnak, hanem egy hamis, támadó által irányított felülettel.
A támadás során a káros kiterjesztés képes elfogni a felhasználó által az AI-nak küldött kérdéseket, és helyettük saját, manipulált válaszokat jeleníteni meg. Ez különösen veszélyes, mert a felhasználók gyakran bizalmat szentelnek az AI-asszisztensek által adott információknak, és nem gyanakszanak, hogy az oldalsávban megjelenő tanácsok vagy utasítások valójában káros célokat szolgálnak. Például a támadók hamis bejelentkezési oldalakra irányíthatják a felhasználókat, vagy olyan utasításokat adhatnak, amelyek pénzügyi adatok kiszivárogásához vagy egyéb káros tevékenységekhez vezethetnek.
A probléma különösen aggasztó, mert az AI-böngészők egyre népszerűbbé válnak, és a felhasználók gyakran nem ellenőrzik kritikusan az oldalsávban megjelenő információk hitelességét. A SquareX demonstrálta, hogy egy ilyen káros kiterjesztés milyen könnyen telepíthető és milyen meggyőzően utánozhatja az eredeti AI-felületet, anélkül hogy a felhasználó észrevenné a különbséget. Ezért fontos, hogy a felhasználók óvatosak legyenek a böngészőkiterjesztések telepítésével, és csak megbízható forrásokból töltsenek le ilyen eszközöket.
