Найти в Дзене
SecureTechTalks
20 подписчиков

🔥 PerplexedBrowser: когда AI-браузер работает против вас

1 мин
AI-браузеры, такие как Perplexity Comet, уже не просто показывают страницы. Они интерпретируют команды, сохраняют контекст авторизации и выполняют действия на устройстве и в приложениях от вашего имени. Это круто, но страшно с точки зрения безопасности. Исследователи из Zenity Labs обнаружили критическую семью уязвимостей под названием PleaseFix, а в её составе подвох, который назвали PerplexedBrowser. Уязвимости позволяют злоумышленникам подчинить AI-агента и использовать его привилегии без вашего взаимодействия. 🧠 Подробнее PerplexedBrowser - две разные техники эксплуатации в agentic-браузерах: 1⃣ Zero-click компрометация агента Атака запускается скрытым вредоносным контентом, например в приглашении календаря. Вы говорите агенту выполнить обычную задачу, вроде «принять встречу», а в ответ он: ✅ считывает локальные файлы ✅ обходит ограничения браузера ✅ отправляет данные на сервер злоумышленника Вы, при этом, получаете ожидаемый ответ, как будто всё было благополучно. 2⃣ Краж

🔥 PerplexedBrowser: когда AI-браузер работает против вас

AI-браузеры, такие как Perplexity Comet, уже не просто показывают страницы. Они интерпретируют команды, сохраняют контекст авторизации и выполняют действия на устройстве и в приложениях от вашего имени. Это круто, но страшно с точки зрения безопасности.

Исследователи из Zenity Labs обнаружили критическую семью уязвимостей под названием PleaseFix, а в её составе подвох, который назвали PerplexedBrowser.

Уязвимости позволяют злоумышленникам подчинить AI-агента и использовать его привилегии без вашего взаимодействия.

🧠 Подробнее

PerplexedBrowser - две разные техники эксплуатации в agentic-браузерах:

1⃣ Zero-click компрометация агента

Атака запускается скрытым вредоносным контентом, например в приглашении календаря. Вы говорите агенту выполнить обычную задачу, вроде «принять встречу», а в ответ он:

✅ считывает локальные файлы

✅ обходит ограничения браузера

✅ отправляет данные на сервер злоумышленника

Вы, при этом, получаете ожидаемый ответ, как будто всё было благополучно.

2⃣ Кража паролей и захват аккаунтов

Второй вариант эксплуатации не берет напрямую password-менеджер. Вместо этого злоумышленник использует слабые места в agent-контексте:

✅ агент имеет доступ к авторизованным workflows

✅ манипулируя задачами, он обращается к хранилищу паролей

✅ извлекает отдельные credentials

✅ и даже может получить контроль над аккаунтом

Такие атаки происходят внутри законной сессии, без взлома менеджера паролей как такового.

🤯 Насколько все плохо?

Agentic-браузеры принципиально отличаются от классических:

🔹 Они понимают команды, а не просто отображают страницы

🔹 Хранят авторизованный контекст (session tokens, cookies)

🔹 Могут действовать автономно без явного действия пользователя

Это расширяет attack surface за границы привычных браузерных сценариев. А безопасность текущих средств (антивирусы, EDR, web-фильтры) зачастую не видят таких векторов.

🔗 Источник: esecurityplanet

Stay secure and read SecureTechTalks 📚

#AIsecurity #AgenticAI #PromptInjection #BrowserSecurity #PerplexedBrowser #ZenityLabs #ThreatResearch #SecureTechTalks