Bios

Підписатись

Bios

CometJacking: новий тип AI-загроз у браузерах

1 min0
CometJacking: новий тип AI-загроз у браузерах

У цифровому світі, де браузери вже стали інтелектуальними асистентами, з’являються і нові види загроз. Один із них — CometJacking — уразливість браузера Comet Browser від Perplexity. Дослідники виявили, що через один клік зловмисник може змусити AI-асистента отримати доступ до ваших e-mail, календаря та інших сервісів. Ця стаття пояснює, як це працює й що робити, щоб захиститися.

🧠 Як працює CometJacking: механіка атаки

Звучить неймовірно, але факт: ця уразливість дозволяє браузеру, що здійснює дії за допомогою штучного інтелекту, стати інструментом для викрадення даних.

📋 Основні кроки атаки:

  • зловмисник надсилає посилання з прихованими інструкціями у параметрах URL;
  • браузер Comet сприймає інструкції як команду користувача і отримує доступ до «пам’яті» чи підключених сервісів;
  • дані шифруються (наприклад, Base64) і надсилаються на сервер атаки;
  • користувач навіть не помічає, що сталася компрометація.
    Ця схема працює тому, що браузер із AI-асистентом функціонує не як звичайний браузер — він має права діяти від імені користувача й працює з підключеними обліковими записами.

🔍 Перехід від браузера до джерела загрози

Традиційні браузери стикаються з фішингом, шкідливими скриптами, розширеннями. Але AI-браузер Comet породжує нову категорію атак.

📋 Чим загроза відрізняється:

  • браузер з AI має доступ до e-mail, календаря, збережених форм та токенів;
  • звичайний фішинг часто потребує введення пароля — тут достатній лише клік;
  • звичайні методи захисту (наприклад, Same-Origin Policy) не були прораховані для агентських браузерів.

Отже, ми маємо справу із ситуацією, коли зручність AI-асистента стає самим шлюзом для компрометації.

🛡️ Захист від атак типу CometJacking

Хороша новина: навіть такого роду загрозу можна пом’якшити. Нижче – практичні поради.

📋 Рекомендовані кроки:

  • оновлення браузера Комет до останньої версії й відключення режимів з підвищеними правами;
  • вимикання інтеграції з e-mail, календарем і хмарними сервісами до повної перевірки безпеки;
  • двофакторна автентифікація (2FA) для всіх ключових облікових записів;
  • уникання кліків по підозрілих або неперевірених посиланнях, особливо з листів чи соцмереж;
  • використання окремого профілю для AI-браузера або ж його обмеження у праці з чутливими даними.

Ці прості, але систематичні заходи здатні суттєво знизити ризик.

🧩 AI-фішинг 2.0: як шахраї використовують генеративний інтелект

Нові типи загроз, зокрема CometJacking, — лише верхівка айсберга. Експерти з кібербезпеки попереджають: штучний інтелект стає не тільки об’єктом атак, але й самим інструментом зловмисників. Завдяки генеративним моделям фішингові листи й сайти тепер виглядають майже ідеально, без орфографічних чи стилістичних помилок, які раніше допомагали користувачам їх розпізнати.

📋 Як працюють нові AI-фішингові кампанії:

  • шахраї використовують AI-моделі для створення персоналізованих повідомлень, адаптованих під стиль листування жертви;
  • генеративні системи формують реалістичні підроблені веб-інтерфейси, які копіюють вигляд сервісів Google, Microsoft або банків;
  • новітні інструменти типу deepfake-аудіо дозволяють відтворювати голоси менеджерів або колег, що підвищує довіру;
  • зловмисники комбінують ці методи з вразливостями браузерів — наприклад, через API-інтеграції у Comet чи аналогічних платформах.

💡 Тренд очевидний: якщо раніше фішинг був «масовим», то тепер він стає розумним і точковим, а AI-технології лише підсилюють його ефективність.

📈 Чого очікувати попереду

З розвитком AI-браузерів зростає поверхня вразливості. У майбутньому такі атаки можуть бути ще витонченішими та масштабнішими.

📋 Прогнозні тенденції:

  • зростання кількості агентських браузерів – більше точок входу для атак;
  • поява регуляцій і стандартів безпеки для AI-асистентів;
  • підвищення ролі корпоративної кібербезпеки, коли браузер стає частиною IT-інфраструктури;
  • можливість масового викрадення даних через автоматизовані ланцюги керованих AI.

🔐 Фінальний акорд

Новий тип браузера створює новий тип атаки – коли штучний інтелект перетворюється з помічника на точку уразливості. Користувачі та підприємства повинні дотримуватися нових правил гібридної безпеки: поєднувати оновлення, осмислену дозу скептицизму і контроль доступів. Адже той, хто контролює AI-браузер, може контролювати значно більше, ніж просто веб-сторінки.

Назар

Пов'язані статті