A mesterséges intelligencia már a böngészésünkbe is beszivárgott – de lehet, hogy túl gyorsan. Az OpenAI Atlas, a világ egyik legfejlettebb AI-böngészője, most a biztonsági szakértők célkeresztjébe került. A SquareX kutatói szerint egy új típusú támadási technika, a „spoofolt AI-oldalsáv” komoly veszélyt jelenthet nemcsak az Atlasra, hanem az összes hasonló, „agentikus” böngészőre is.
A támadás lényege: láthatatlan átverés
A kutatók kimutatták, hogy egy egyszerű böngésző-kiterjesztés képes JavaScript-kódot injektálni az oldalba, majd egy hamis AI-oldalsávot jeleníteni meg a valódi fölött. Ez a hamis réteg teljesen úgy viselkedik, mint az eredeti – reagál a kérdésekre, futtat parancsokat, javaslatokat ad –, de valójában minden bevitelt rögzít és továbbít a támadónak.
A módszer különösen alattomos, mert nem módosítja a böngésző forráskódját, így a legtöbb vírusirtó, sandbox-ellenőrzés és engedélyfigyelő nem észleli. Az antivírus-rendszerek a kódváltozást keresik, nem az álcázott rétegeket – és pont ezt használják ki a támadók.
Miért veszélyes ez az AI-böngészőkben?
Az AI-oldalsávok közvetlen hozzáférést kapnak a felhasználó beviteli mezőihez, fájljaihoz és akár fiók-hitelesítéseihez is. Egy hamis AI-asszisztens könnyedén megszerezheti az OAuth-tokeneket, elirányíthatja a felhasználót phishing-oldalakra, vagy olyan parancsokat javasolhat, amelyek távoli hozzáférést telepítenek a gépre.
Mivel ezek az AI-böngészők sokszor képesek önálló műveletek végrehajtására – például dokumentumok feltöltésére, e-mailek megírására, vagy fiókok összekapcsolására – a támadási felület minden korábbinál nagyobb. Egyetlen hamis javaslat is elég lehet ahhoz, hogy a rendszerbe hátsó ajtót telepítsenek.
Kérdés: hogyan lehet ezt kivédeni?
A SquareX szakértői szerint a hagyományos védelem itt kevés. A felhasználók csak néhány alapszabály betartásával csökkenthetik a kockázatot:
– Soha ne kezeljenek érzékeny adatokat vagy jelszavakat AI-oldalsávokon keresztül.
– Csak ellenőrzött, hivatalos bővítményeket telepítsenek.
– Ne engedélyezzék automatikusan a „host access” és „storage” jogosultságokat.
– Gyanakodjanak, ha az AI-asszisztens új ablakokat nyit vagy külső linkeket kér.
A biztonsági csapatoknak ennél mélyebbre kell nyúlniuk: kód-auditokat, oldalsáv-integritás-ellenőrzéseket és folyamatos OAuth-aktivitás-monitorozást kell bevezetniük. Emellett szükség lenne iparági szinten egységes szabályozásra, amely előírja az AI-böngészők kiterjesztéseinek átlátható frissítési naplóit és biztonsági auditjait.
Mi a tanulság?
Az AI-böngészők kétségkívül forradalmasíthatják az internetes munkavégzést, de egyelőre kísérleti terepen járunk. A kényelmet és gyorsaságot kínáló automatizmusok új típusú kockázatokat hoznak: a hamis AI-asszisztensek a bizalomra építenek, és pont azt fordítják a felhasználó ellen. Amíg az iparág nem zárja be ezeket a réseket, a legjobb tanács egyszerű: kezeld az AI-oldalsávokat úgy, mint egy idegent az irodában – barátságos, de soha ne bízd rá a jelszavaidat.
