Időzített bombát jelentenek az újfajta böngészők a kutatók szerint

24.hu 2025. október 31. 09:00

A múlt héten új szintre kapcsolt a mesterséges intelligencia verseny, miután az OpenAI bemutatta a ChatGPT Atlas elnevezésű böngészőjét, a Microsoft pedig Copilot móddal ruházta fel az Edge-et. Mindeközben a Google sem tétlenkedik, és egy ideje már aktív a Chrome-ban a Gemini AI modellje. Ezek a termékek képesek válaszolni a kérdéseinkre, összefoglalhatják az oldalak tartalmát, és akár lépéseket is tehetnek a felhasználó nevében. Az élmény még korántsem zökkenőmentes, de egyfajta jövőbetekintést jelent, ahol a böngészőnk számos dolgot megcsinál helyettünk.

Az MI-alapú böngészők azonban rengeteg sebezhetőséget hordoznak magukban, írja a Verge. Csak az elmúlt hetekben a kutatók olyan sebezhetőségeket fedeztek fel az Atlasban, amelyek lehetővé teszik a támadók számára, hogy kihasználják a ChatGPT memóriáját rosszindulatú kódok befecskendezésére, hozzáférési jogosultságok megadására vagy rosszindulatú programok telepítésére. A Perplexity Comet nevű termékében felfedezett hibák pedig azt teszik lehetővé a támadók számára, hogy rejtett utasításokkal eltérítsék a böngésző mesterséges intelligenciáját.

Hamed Haddadi, az Imperial College London emberközpontú rendszerek professzora szerint hatalmas támadási felületet jelentenek ezek a szoftverek, ugyanis sokkal többet tudnak a felhasználók, és sokkal okosabbak is, mint a hagyományos böngészők. Yash Vekaria, az UC Davis számítástechnikai kutatója szerint az MI-böngészők esetében ezért még a hagyományos szoftvereknél is nagyobb a veszélye annak, hogy a böngésző nyomon követi és profilozza a felhasználókat.

A memória funkció lényege ugyanis, hogy tanuljon mindenből, amit a felhasználó csinál, ami azt is jelenti, hogy sokkal több adatot oszt meg rólunk, és mindenre emlékszik.

A szakértők szerint, mint minden új fejlesztés esetében, lehetnek kezdeti hibák. Ezeket a böngészőket pedig nem tesztelték és validálták alaposan Lukasz Olejnik, független kiberbiztonsági kutató szerint, lévén a piacon az a fontos, hogy egy termék minél előbb elérhetővé váljon. A legnagyobb veszélyt az ügynök funkció jelenti, ugyanis ez az emberekhez hasonlóan képes gyanús webhelyekre tévedni, és furcsa linkekre kattintani. Az emberekkel ellentétben azonban hiányzik belőlük a józan ész, így könnyen el lehet téríteni az ügynököket.

Ami még rosszabb, hogy ezeket a támadásokat nagyon nehéz előre látni és védekezni. Az automatizálás révén ugyanis a támadók újra és újra megpróbálhatják ugyanarra a hibára rábírni az ügynököt, míg meg nem teszi azt, amit akarnak. A helyzetet tovább rontja, hogy a kutatók szerint az MI-böngészők jelenlegi állapotát tekintve viszonylag könnyű támadásokat végrehajtani, még akkor is, ha vannak bizonyos biztosítékok érvényben.

Kapcsolódó
Az internet sötét korát hozhatja el az új keresőháború

Pár hónap alatt letarolták az internetet a chatbotok, a Bing keresőjébe épített csevegőprogram pedig a keresés új korszakát hozhatja el.

The post Időzített bombát jelentenek az újfajta böngészők a kutatók szerint first appeared on 24.hu.

Tovább az erdeti cikkre:: 24.hu

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on Pinterest

Kapcsolódó Cikkek