Un nou tip de atac cibernetic, denumit „HashJack”, expune vulnerabilitățile majore ale browserelor asistate de inteligență artificială. Cercetătorii de la Cato Networks au demonstrat că fragmentul de URL după simbolul „#” poate conține instrucțiuni malițioase, nedetectate de soluțiile tradiționale de securitate.

Cum funcționează atacul HashJack
HashJack exploatează tehnica de prompt injection, în care textul ascuns în URL devine parte a inputului procesat de asistentul AI al browserului. Atacatorul adaugă „#” urmat de comenzi la un link legitim, iar asistentul AI interpretează aceste comenzi ca pe ale utilizatorului. În urma acestei manipulări, browserul AI poate executa acțiuni nedorite, de la exfiltrare de date până la generarea de mesaje de phishing.

Riscuri asociate cu browserul AI

  • fragmentul „#” nu părăsește browserul, evitând filtrarea la nivel de rețea;
  • asistenții AI, precum Copilot în Edge, Gemini în Chrome sau Comet de la Perplexity, procesează automat textul;
  • utilizatorii au încredere în rezultate generate de AI, crescând riscul de acceptare a comenzilor malițioase.

Consecințe practice ale atacului

  • trimiterea de date sensibile către servere controlate de atacatori;
  • redirecționări către site‑uri malițioase;
  • afișarea de informații eronate sau recomandări medicale incorecte;
  • automatizarea unor acțiuni de phishing în fundal.

Reacțiile producătorilor de browsere AI
Google a catalogat problema ca fiind de severitate scăzută și a refuzat corecția. Microsoft și Perplexity au implementat ajustări pentru a diminua expunerea asistenților lor AI. Declarațiile oficiale subliniază că fiecare variantă de atac un caz separat, necesitând monitorizare continuă.

Măsuri de apărare recomandate

  • blocarea fragmentelor suspecte în URL la nivel de client;
  • stabilirea de politici de guvernanță AI în cadrul organizațiilor;
  • limitarea utilizării asistenților AI în medii sensibile;
  • implementarea de soluții de monitorizare endpoint, nu doar la nivel de rețea.

Impactul asupra securității cibernetice
Attacul HashJack evidențiază necesitatea unei abordări multilayer în protecția împotriva atacurilor cibernetice ce vizează browserele AI. Fără adaptarea strategiilor de securitate la noile modalități de prompt injection, riscul de compromitere rămâne semnificativ.

Menținerea unei informări continue și monitorizarea evoluțiilor în tehnologia browserelor AI reprezintă factori cheie pentru reducerea expunerii la atacuri cibernetice de acest tip.