El nuevo riesgo de los navegadores de IA
Un desafío en el campo de los ataques habilitados para AI, es decir, los ataques que no existían o no fueron posibles antes de Genai, es la rapidez con que todo cambia. Tome los navegadores AI, por ejemplo. This new category of web browser includes Perplexity Comet, Dia (by The Browser Company), Fellou, Opera Neon, Sigma AI Browser, Arc Max, Microsoft Edge Copilot, Brave Leo, Wave Browser Pro, SigmaOS, Opera Aria, Genspark AI Browser, Poly, Quetta Browser, Browserbase, Phew AI Tab, and the upcoming OpenAI navegador.
El más agente es el navegador Comet de Perplexity, que hace clic en enlaces, navega por páginas web, llena formularios, administra correos electrónicos y calendarios, libros de libros y realiza compras, analiza el historial de navegación, automatiza flujos de trabajo de varios pasos, interactúa con los servicios registrados, comparan los productos en todos los sitios web, a través de los subscribes de los correos electrónicos de los correos electrónicos de los correos electrónicos, los extractos y los synthes de la información múltiple de la información múltiple de la información, las medidas de inicio de los productos, las comperas en los sitios web, las subscribes, los correos electrónicos de los correos electrónicos de los correos electrónicos, los extractos y los synthes de la información múltiple de la información múltiple, las medidas registradas, las comperas en los sitios web, las medidas de bien Búsquedas y filtros a través de tareas de investigación complejas ejecutadas por el usuario de forma autónoma, y proporciona asistencia conversacional con la conciencia contextual en todas las actividades de navegación.
Investigadores de seguridad en Guardio Labs demostrado Qué simple se ha vuelto para los delincuentes engañar a los navegadores de IA para que cometan crímenes. Cuando los investigadores instruyeron a Comet para comprar un Apple Watch, la IA visitó obedientemente un sitio web falso de Walmart que habían creado en 10 segundos utilizando herramientas web básicas. El navegador ignoró los signos obvios de fraude y completó automáticamente los detalles de la tarjeta de crédito guardado y la información de envío para completar la compra. En las pruebas, Comet a veces ha rechazado la transacción o ha pedido la aprobación humana, pero en otros casos ha entregado datos de pago confidenciales directamente a los estafadores.