🕵️‍♂️ Уязвимость в ИИ-браузерах Atlas и Comet

Исследователи SquareX обнаружили уязвимость AI Sidebar Spoofing.

Атака позволяет вредоносным расширениям имитировать боковую панель ИИ-ассистентов в браузерах ChatGPT Atlas и Perplexity Comet. Поддельная панель перехватывает запросы, выдавая пользователям опасные инструкции: от фишинга до установки реверс-шеллов. Для работы требуется всего два стандартных разрешения — host и storage.

Злоумышленники могут настроить триггеры на определённые запросы. Например, при упоминании криптовалют пользователь получит фишинговую ссылку, а при попытке поделиться файлом — OAuth-атаку с доступом к Gmail. Даже Gemini AI в Comet удалось склонить к генерации вредоносных команд.

Уязвимость подтверждена экспериментально. OpenAI и Perplexity пока не ответили на уведомление.

#ai_security #browser_hack #chatgpt #perplexity #security #llm