Google отказалась исправлять уязвимость в ИИ-браузерах в отличие от Microsoft
Фото с сайта pixabay.com
Реакция технологических гигантов на обнаруженную уязвимость HashJack в браузерах с искусственным интеллектом оказалась кардинально разной. Специалисты Cato Networks уведомили о проблеме Perplexity в июле, а Google и Microsoft — в августе текущего года.
Представители Google классифицировали проблему как ожидаемое поведение системы, присвоили уязвимости низкую степень серьезности и отказались выпускать исправления. Microsoft и Perplexity, напротив, оперативно выпустили патчи для своих браузеров. В Microsoft отметили, что защита от опосредованных промпт-инжектов рассматривается как непрерывный процесс, и компания тщательно исследует каждый новый вариант таких атак.
Атака HashJack позволяет внедрять вредоносные команды в фрагменты URL после символа "#", которые не передаются на серверы, но используются встроенными ИИ-ассистентами при анализе контекста страницы. Традиционные методы защиты оказались бессильны против этой угрозы, поскольку сам сайт остается легитимным.
Эксперты подчеркивают, что исправление подобных проблем требует многоуровневой защиты. Организациям рекомендуется контролировать использование ИИ-инструментов, блокировать подозрительные URL-фрагменты на стороне клиента, ограничивать список разрешенных ИИ-ассистентов и тщательно мониторить активность браузеров с ИИ-функциями.
Фактически теперь компаниям необходимо анализировать безопасность не только самих веб-сайтов, но и связки "браузер + ИИ-ассистент", которая обрабатывает скрытый контекст и может стать новым вектором кибератак, сообщает "Хакер Онлайн".