RSS Блог "След бит"
Подписаться
Отсутствие изоляции в браузерах с агентами возрождает старые уязвимости
Агентные браузеры со встроенными ИИ-агентами заново вводят уязвимости веб-безопасности из-за неадекватной изоляции. Эти браузеры предоставляют ИИ-агентам доступ к конфиденциальным пользовательским данным, аналогично традиционным уязвимостям браузеров, таким как XSS и CSRF. В исследовании определены четыре зоны доверия: контекст чата, сторонние серверы, источники просмотра и внешняя сеть, а также четыре класса нарушений: INJECTION, CTX_IN, REV_CTX_IN и CTX_OUT. Эксплойты демонстрируются путем объединения этих нарушений, что приводит к утечке данных и путанице сессий. Атаки манипулирования были успешными в управлении поведением и выводом агента, включая распространение ложной информации. Атаки утечки данных также были достигнуты путем кражи пользовательских данных с использованием внедрения подсказок и механизмов утечки. Аналогично отраженному XSS, внедрения подсказок могут использоваться для изменения нормального контента или вывода агента. Исследование подчеркивает потенциал для полного компрометирования браузера из-за отставания обновлений безопасности. Критической рекомендацией является расширение политики одного источника для защиты агентных браузеров. Атаки демонстрируют необходимость надежных мер безопасности в агентных браузерах.
