Используя метод стеганографии, злоумышленники могут скрыть опасные инструкции в веб-контенте. Исследователи создали демонстрацию, в которой бледно-голубой текст на желтом фоне не виден глазу, но может быть распознан компьютерами. Когда пользователь делает скриншот опасной страницы, браузер Comet применяет технологию оптического распознавания символов, извлекая весь текст, включая скрытые команды. Проблема заключается в том, что эти инструкции передаются в систему ИИ без фильтрации, что позволяет злоумышленникам управлять браузером для выполнения нежелательных действий.
Это может иметь серьезные последствия для пользователей, особенно для тех, кто работает с конфиденциальной информацией. Если злоумышленник сможет внедрить команду в Comet, ИИ может получить доступ к банковским счетам, украсть электронные письма, совершить атаки на корпоративные системы или экстрагировать данные из облачных хранилищ. Уязвимость также обходит традиционные методы защиты, такие как политика того же источника, которая обычно ограничивает доступ веб-сайтов к чужой информации.
Специалисты Артем Чайкин и Шиван Каул Сахиб из Brave отметили, что это не единственный случай. Их исследования выявили аналогичные уязвимости в других браузерах с поддержкой ИИ, например, в Fellou, где запрос к ИИ на переход на вредоносный сайт также может привести к внедрению команд через видимое содержимое. Brave уведомила Perplexity об уязвимости 1 октября 2025 года, предоставив время для ее устранения до публичного раскрытия.
Источник: www.gazeta.ru
