VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Colleagues, please note: AI browsers can be tricked into revealing logins

Kolege, želim da skrenem pažnju: AI pregledači mogu biti prevareni i naterani da otkriju prijave

Kolege, želim da skrenem pažnju: AI pregledači mogu biti prevareni i naterani da otkriju prijave

Kolege, želim da skrenem pažnju na vest iz sajber bezbednosti.

LayerX je prikazao BioShocking: zlonamerna stranica može ubediti AI pregledač da „igra po pravilima“ i prosledi pristupne podatke napadaču.

Problem je što agentski režim meša instrukcije stranice i korisnika. Tako deluje indirektna prompt injekcija.

U testu je obuhvaćeno šest AI pregledača i pomoćnika, uključujući ChatGPT Atlas, Comet i Claude ekstenziju. U jednom scenariju agent je došao do GitHub-a i poslao SSH podatke napolje.

Zašto je to važno: AI pregledač u agent režimu dobija pristup istim nalozima kao i korisnik.

Za sebe zaključujem: ograničiti pristup, isključiti agent režim bez potrebe i proveravati ovlašćenja agenta.

Kako Vi kontrolišete AI pregledače u radu?
#sajberbezbednost #AIBrowser #PromptInjection #Bezbednost

Current metrics
0Views
0Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Colleagues, please note: AI browsers can be tricked into revealing logins

Open the post on Instagram ↗