Специалисты компании Cato Networks выявили новый способ атаки на браузеры со встроенным искусственным интеллектом, получивший название HashJack. Метод использует символ решетки в веб-адресах для внедрения скрытых команд, которые выполняются ИИ-ассистентами в обход традиционных средств защиты.
Атака эксплуатирует особенность работы браузеров: часть URL после символа "#" никогда не передается на сервер и обрабатывается только в браузере. Злоумышленники добавляют этот символ в конец легитимного адреса, а после него размещают вредоносные промпты для искусственного интеллекта. При взаимодействии пользователя со страницей через встроенного ассистента — Copilot в Edge, Gemini в Chrome или браузер Comet от Perplexity — эти скрытые инструкции обрабатываются языковой моделью как легитимные команды.
Исследователи называют HashJack первой известной опосредованной инъекцией промптов, способной превратить любой безопасный сайт в вектор атаки. В ходе тестов им удалось заставить ИИ-браузеры с агентными возможностями передавать пользовательские данные на контролируемые серверы, а других ассистентов — показывать фишинговые ссылки и вводящие в заблуждение инструкции.
Последствия таких атак включают кражу данных, фишинг, распространение дезинформации и даже потенциальный вред здоровью, если ИИ предоставит неправильные медицинские рекомендации. Исследователь Cato Networks Виталий Симонович подчеркнул особую опасность: пользователи видят знакомый сайт и полностью доверяют ответам ИИ-ассистента, что делает вероятность успеха гораздо выше, чем при традиционном фишинге, сообщает "Хакер Онлайн".