HashJack, czyli nowy wektor ataku na przeglądarki AI

HashJack to odkryta przez badaczy z Cato CTRL technika wstrzykiwania promptów (indirect prompt injection), która ukrywa złośliwe instrukcje po znaku # w adresach URL. Gdy przeglądarki AI przesyłają pełny link (wraz ze złośliwym fragmentem) do swoich asystentów AI, wykonują oni prompty atakujących. Umożliwia to atakującym np. wyświetlenie użytkownikowi fałszywych informacji...

#Aktualności #Ai #Comet #Copilot #Gemini #Hashjack

https://sekurak.pl/hashjack-czyli-nowy-wektor-ataku-na-przegladarki-ai/

New #HashJack attack uses the “#” in a URL to hide commands that AI browsers like Google’s Gemini, Microsoft’s Copilot, and Perplexity’s Comet can read and act on - turning any legit site into a potential attack vector.

Read: https://hackread.com/hashjack-attack-url-control-ai-browser-behavior/

#AIBrowser #Cybersecurity #Infosec #AIsecurity #Privacy

HashJack: A New Attack That Fools AI Browsers With a Simple ‘#’
https://cyberpress.org/hashjack-a-new-attack/

#Infosec #Security #Cybersecurity #CeptBiro #HashJack #NewAttack #AIBrowsers