Nový výzkum společnosti LayerX ukazuje, že nové prohlížeče s umělou inteligencí, a zejména prohlížeč Comet od Perplexity a Genspark, vykazují alarmující nízkou míru úspěšnosti v blokování i špatně vytvořených a zjevně škodlivých phishingových webových stránek.
Tato zjištění, založená na výzkumu bezpečnostní výzkumnice LayerX Palomy Perlovové, jsou klíčová, protože odhalují novou a rozšiřující se oblast hrozeb prohlížečů s umělou inteligencí. Důsledkem je, že bez řádných bezpečnostních záruk jsou uživatelé prohlížečů s umělou inteligencí vystaveni neúměrně vyššímu riziku, že se stanou obětí phishingových a webových útoků, které by mohly zneužít vestavěný engine umělé inteligence k odcizení přihlašovacích údajů a soukromých údajů uživatelů.
Prohlížeče s umělou inteligencí jsou novým kontrolním bodem pro umělou inteligenci
Prohlížeče s umělou inteligencí představují nově vznikající rozhraní pro využití umělé inteligence. Nová generace prohlížečů s umělou inteligencí, jako například Comet (od Perplexity), Dia (od tvůrců prohlížeče Arc), Genspark, Edge Copilot, ale i připravované prohlížeče od Opery (Neon) a údajný prohlížeč s umělou inteligencí od OpenAI, integrují umělou inteligenci přímo do každodenního prohlížení webu. Toto nové pracovní rozhraní však také vytváří novou oblast hrozby, kterou mohou útočníci zneužít k… ukrást uživatelské přihlašovací údaje a data.
Nový technický výzkum společnosti LayerX zjistil, že nové prohlížeče s umělou inteligencí jsou nepřiměřeně vystaveny phishingu a webovým útokům ve srovnání s tradičními prohlížeči bez umělé inteligence. „Vedoucími“ prohlížeči s umělou inteligencí z hlediska zranitelnosti byly prohlížeče Comet a Genspark, které umožnily průchod více než 90 % napadených webových stránek.
I když moderní prohlížeče nejsou imunní vůči webovým zranitelnostem, obvykle obsahují vestavěné mechanismy pro filtrování známých škodlivých webových stránek. Tyto mechanismy jsou obvykle založeny buď na vlastnostech stránky (např. absence SSL certifikátů), nebo na seznamech známých rizikových webových stránek.
Výzkum společnosti LayerX však zjistil, že ani tyto funkce nebyly – z velké části – implementovány v systémech Comet a Genspark, což jejich uživatele činí zvýšenou zranitelností vůči phishingu a webovým útokům.
LayerX otestoval tři nové prohlížeče s umělou inteligencí – Comet, Genspark a Dia – a porovnali je se dvěma nejoblíbenějšími prohlížeči bez umělé inteligence – Google Chrome a Microsoft Edge.
Výzkumný tým LayerX otestoval každý prohlížeč proti 100 nejnovějším phishingovým útokům hlášeným na předních webových stránkách s vysokou zranitelností, jako jsou OpenPhish a PhishTank.a zkontrolovali, zda jim byl povolen průchod. Také jsme je porovnali s vlastními ochranami LayerX, nasazenými prostřednictvím doplňku prohlížeče LayerX.
Zjištění ukazují, že Edge byl nejúčinnějším prohlížečem v zastavení phishingu a webových útoků ihned po instalaci s 54% úspěšností. Google Chrome se umístil na druhém místě se 47 %, těsně následovaný Dia se 46 %. Druhé místo uzavíraly Comet a Genspark s pouhými 7 %.
Vestavěná ochrana s využitím umělé inteligence v LayerX však dosahuje 98% přesnosti při detekci phishingových útoků, což ukazuje, jak externí ochrana, jako jsou ty, které nabízí LayerX, může účinně chránit uživatele prohlížeče před phishingem.
Většina prohlížečů používá Google pro základní kód – a ochranu proti phishingu
Abychom pochopili, jak funguje většina ochran prohlížečů proti phishingu, musíme nejprve porozumět webovým prohlížečům.
Chrome je dnes s celosvětovým podílem na trhu zdaleka nejoblíbenějším prohlížečem.
Společnost Google však základní zdrojový kód Chromu (bez některých proprietárních prvků a doplňků) otevírá v rámci projektu Chromium. V důsledku toho je většina dnešních webových prohlížečů, včetně Microsoft Edge, Arc, Brave, Opera a dalších, odvozena od Chromia. To znamená, že v podstatě většina dnešních webových prohlížečů funguje podobně, přičemž rozdíly spočívají především v uživatelském rozhraní a dalších funkcích.
S objevováním nových prohlížečů s umělou inteligencí jsou i ty většinou založeny na základním principu Googlu: Comet (od společnosti Perplexity), Dia (od společnosti The Browser Company) a Genspark jsou všechny založeny na Chromu.
Kromě zdrojového kódu prohlížeče však Google také poskytuje vestavěné funkce webového zabezpečení, které chrání před rizikovými webovými stránkami.
Google poskytuje Safe Browsing služba seznamů známých škodlivých URL adres. Tyto seznamy jsou k dispozici prostřednictvím rozhraní API Bezpečného prohlížení (pro nekomerční použití) nebo API pro webové riziká (pro komerční účely).
Google nabízí dvě vrstvy vestavěné ochrany proti phishingu a zranitelnostem:
- Seznamy neznámých URL adresOchrana před známými existujícími škodlivými URL adresami na základě seznamů dříve nahlášených webových stránek. I když se to týká pouze již známých škodlivých URL adres a nechrání před URL adresami s nulovou délkou trvání a rychle se měnícími URL adresami, poskytuje to rozumnou ochranu před známými škodlivými webovými stránkami. Tato ochrana se projevuje blokováním stránek s červeným pozadím (stránky s „červeným blokem“).
- Detekce nezabezpečených připojení na úrovni sítě: Ochrana před stránkami s vadnými, neúplnými nebo chybějícími certifikáty TLS/SSL. Chyby šifrovacích certifikátů samy o sobě nejsou důkazem škodlivé aktivity, ale často jsou indikátorem falešných nebo maskovaných stránek. Tyto chyby se projevují blokováním stránek s bílým pozadím (tzv. „bílé bloky“).
Zjistili jsme, že většina prohlížečů v tomto testu – všechny jsou deriváty Chromia – do určité míry využívala základní ochranu od Googlu. LayerX však zjistil značné rozdíly v rozsahu používání a šíři ochrany.
Edge měl celkový nejlepší výkon, Comet a Genspark výrazně zaostávali
Analýza výkonu napříč všemi prohlížeči ukázala, že Edge měl celkově nejlepší vestavěnou ochranu proti phishingu s mírou přesnosti 54 %. Edge byl jediný prohlížeč, který zřejmě nepoužívá ochranu proti phishingu od Googlu. I když si oba prohlížeče celkově podobaly v hodnocení přibližně 80 % webových stránek, zjistili jsme, že u přibližně 14 % webů měl Edge výhodu, zatímco Chrome byl přesnější v identifikaci phishingových incidentů u přibližně 6 % webových stránek.
Přestože Edge blokoval jen o něco více než polovinu testovaných nebezpečných webových stránek, poskytoval nejlepší výkon ihned po instalaci ze všech testovaných prohlížečů a překonal Chrome. To znamená, že uživatelé Edge (a režimu Edge Copilot Mode) jsou nejlépe chráněni mezi uživateli komerčních a AI prohlížečů (samozřejmě bez nutnosti rozšíření o externí ochranu proti phishingu).
Chrome – oborový benchmark – zablokoval méně než polovinu testovaných škodlivých webů, a to 47 %. Zatímco vestavěné mechanismy Chromu prokázaly účinnost téměř v polovině případů, tento test ukazuje, jak vestavěné mechanismy nejoblíbenějšího prohlížeče na světě přehlédnou více než polovinu phishingových případů, čímž uživatele nechají zraněné.
Navíc, protože ochrana bezpečného prohlížení v Chromu je založena na seznamech známých škodlivých URL adres, ze své podstaty činí uživatele zranitelnými vůči novým phishingovým útokům „zero-day“, které dosud nebyly nahlášeny a nedostaly se do seznamů informačních kanálů o hrozbách rizikových webových stránek. Navíc, protože i malé změny v URL adrese mohou tuto identifikaci učinit bezvýznamnou, útočníci stále častěji nasazují phishingové sady s rychle se měnícími URL adresami s krátkou „živou“ dobou, takže v době, kdy je URL adresa nahlášena, se již přesunuli na novou URL adresu. To znamená, že ochrana proti phishingu vyžaduje dynamičtější přístup, který se spoléhá na skenování obsahu a kontextu stránky, a nikoli pouze na reputaci URL adresy.
Dia, která správně identifikovala 46 % phishingových webů, byla prakticky shodná s Chromem, což naznačuje, že plně implementují rozhraní API pro bezpečné prohlížení od Googlu. Prakticky každá stránka, kterou Chrome zablokoval, byla zablokována i Dia a naopak. Naopak stránky, které nebyly v Chromu blokovány, byly v Dia také povoleny. Celkově se oba prohlížeče shodovaly v 97 % případů. V obou případech byly blokovací akce primárně založeny na označení adresy URL jako nebezpečné prostřednictvím stránek s „červeným blokem“.
Malé odchylky (přibližně 3 % případů), které jsme identifikovali v ochraně proti phishingu v prohlížeči Dia ve srovnání s Chromem, připisujeme malým časovým rozdílům mezi našimi testy a aktualizací škodlivých URL adres v seznamech Googlu. Celkově náš výzkum ukazuje, že uživatelé prohlížeče Dia mají úroveň zabezpečení srovnatelnou s Google Chrome.
Bohužel totéž nemůžeme říci o jiných prohlížečích s umělou inteligencí.
Comet a Genspark vykazovaly velké mezery v ochraně
Výzkum společnosti LayerX ukazuje, že Comet i Genspark vykazovaly zásadní mezery v ochraně proti phishingovým útokům.
Analýza 100 phishingových webů ukazuje, že ani Comet, ani Genspark neimplementují ochranu bezpečného prohlížení od Googlu proti známým škodlivým stránkám. V obou případech zastavily pouze 7 % známých phishingových stránek a nepodařilo se jim zablokovat 93 % známých aktivních phishingových webů.
Pro ilustraci níže uvádíme krátké video, které ukazuje, jak dobře si Comet, Genspark, Dia a Edge poradily se známou škodlivou URL adresou. Zatímco Edge a Dia (na základě seznamů Google) ji zablokovaly, Comet a Genspark ji nechaly projít:
Nicméně ne ve všech prohlížečích je všechno růžové a všechny selhaly, když narazily na neznámý „zero-day“ phishingový odkaz:
LayerX na druhou stranu dokázal takové útoky správně identifikovat a blokovat je s 98% přesností:
Přestože známé škodlivé webové stránky byly v prohlížečích Chrome a Dia takto označeny (pomocí stránek s „červeným blokem“), Comet ani Genspark žádnou phishingovou stránku tímto způsobem nezablokovaly. To naznačuje, že Comet a Genspark neimplementují ochranu bezpečného prohlížení od Googlu a neposkytují aktivní identifikaci škodlivých webových stránek.
Těch několik málo phishingových stránek, které Comet a Genspark zablokovaly, bylo provedeno pomocí stránek Nezabezpečené připojení (stránky „bílého bloku“). Tyto typy blokovacích aktivit nejsou založeny na aktivní identifikaci phishingových stránek, ale spíše na identifikaci chyb na úrovni sítě.
Je zajímavé, že blokovací stránky Cometu obsahují výzvu pro uživatele, aby „zapnuli rozšířenou ochranu a získali nejvyšší úroveň zabezpečení Cometu“ (viz zvýraznění níže).
Kliknutí na tyto odkazy však vedlo na stránku nastavení zabezpečení, kde byla údajně již povolena standardní ochrana „Bezpečné prohlížení“ bez možnosti „Vylepšeného“ zabezpečení.
Na základě naší analýzy jsou uživatelé prohlížečů Comet a Genspark nepřiměřeně vystaveni phishingu a škodlivým webovým stránkám, a to až o 85 % více než uživatelé prohlížečů Chrome, Edge a Dia.
Když je umělá inteligence ve vašem prohlížeči, ochrana proti phishingu je důležitější než kdy jindy.
Vznik prohlížečů s agentní umělou inteligencí, které dokáží autonomně procházet webové stránky, provádět transakce a přistupovat k citlivým účtům jménem uživatelů, vytvořil bezprecedentní bezpečnostní zranitelnosti, díky nimž je robustní ochrana proti phishingu důležitější než kdykoli předtím.
Na rozdíl od tradičních prohlížečů, kde uživatelé manuálně interagují s webovými stránkami, agentní prohlížeče fungují s plnými uživatelskými oprávněními ve všech ověřených relacích, včetně bankovnictví, zdravotnictví a e-mailových účtů. To vytváří masivní plochu pro útok, kde jediná kompromitovaná interakce může mít katastrofální následky.
Jak prokázal Braveův výzkum prohlížeče Comet od PerplexityÚtočníci mohou vkládat škodlivé instrukce do zdánlivě neškodného webového obsahu, jako je bílý text na bílém pozadí, komentáře HTML nebo dokonce komentáře na Redditu, které oklamou asistenty umělé inteligence k provedení neoprávněných akcí.
Tyto útoky typu „nepřímé prompt injection“ obcházejí tradiční mechanismy webového zabezpečení, jako jsou zásady stejného původu a ochrany CORS, protože umělá inteligence funguje jako důvěryhodný uživatelský agent. Když prohlížeč s umělou inteligencí zpracovává obsah webové stránky, aby jej shrnul nebo s ním interagoval, mohou škodlivé instrukce skryté v tomto obsahu přesměrovat umělou inteligenci k krádeži přihlašovacích údajů, přístupu k bankovním informacím nebo k odcizení citlivých dat na servery ovládané útočníkem.
Tato zranitelnost je obzvláště nebezpečná, protože útoky mohou probíhat prostřednictvím obsahu generovaného uživateli na platformách, které útočník nekontroluje, a spuštění probíhá automaticky bez dalšího vstupu uživatele po spuštění. Jednoduchý požadavek na „shrnování této stránky“ může vést k úplnému ovládnutí účtu nebo finanční krádeži.
Z těchto důvodů je pro prohlížeče s umělou inteligencí důležitější než kdy dříve implementovat nové, specifické ochrany proti phishingovým útokům. To zahrnuje zajištění toho, aby prohlížeč rozlišoval mezi důvěryhodným a rizikovým webovým obsahem, identifikoval známé i neznámé phishingové útoky a minimalizoval rizikovou plochu pro uživatele prohlížečů s umělou inteligencí.
Shrnutí: Je to děsivý nový svět prohlížečů s umělou inteligencí
Vznik nových prohlížečů s agentní umělou inteligencí sice nabízí nové výkonné funkce, ale zároveň s sebou nese i významná bezpečnostní rizika.
Jak ukazuje výzkum společnosti LayerX, prohlížeče s umělou inteligencí, jako jsou Comet a Genspark od Perplexity, vykazují drastický nedostatek vestavěné ochrany proti phishingu, což je činí až o 85 % zranitelnějšími než Chrome. To je obzvláště znepokojivé vzhledem k jejich schopnosti autonomně interagovat s webovým obsahem a citlivými uživatelskými účty, což otevírá dveře novým útokům, jako jsou nepřímé promptní injekcie, a naléhavě potřebují další vrstvy ochrany.
Přestože prohlížeče jako Microsoft Edge a Google Chrome nabízejí určitou míru zabezpečení proti známým hrozbám, jejich ochrana často nedostatečně chrání před rychle se vyvíjejícími útoky „zero-day“. To zdůrazňuje naléhavou potřebu, aby vývojáři prohlížečů s umělou inteligencí upřednostňovali robustní a dynamické bezpečnostní mechanismy, které chrání uživatele před novými formami webových útoků.
Pro uživatele a podniky, které zavádějí nové prohlížeče s umělou inteligencí, tato zjištění zdůrazňují důležitost extrémní opatrnosti při používání prohlížečů s umělou inteligencí a posílení jejich ochrany dodatečnými bezpečnostními opatřeními.
Další informace o tom, jak vás LayerX může chránit před phishingovými útoky v jakémkoli prohlížeči, naleznete na naplánujte si demo ještě dnes.
