LayerX finder ud af, at Perplexitys Comet-browser er op til 85 % mere sårbar over for phishing og webangreb end Chrome
Ny forskning fra LayerX viser, at nye AI-browsere, og især Perplexitys Comet-browser og Genspark, udviser alarmerende lave succesrater med at blokere selv dårligt udformede og åbenlyst ondsindede phishing-websteder.
Disse resultater, baseret på forskning foretaget af LayerX-sikkerhedsforsker Paloma Perlov, er afgørende, da de afslører en ny og voksende trusselsflade for AI-browsere. Implikationerne er, at brugere af AI-browsere uden ordentlige sikkerhedsforanstaltninger har en uforholdsmæssigt højere risiko for at blive ofre for phishing og webangreb, som kan udnytte den indbyggede AI-motor til at stjæle brugernes loginoplysninger og private data.
AI-browsere er et nyt kontrolpunkt for AI
AI-browsere er en fremadstormende grænseflade til brug af AI. En ny generation af AI-browsere, såsom Comet (fra Perplexity), Dia (fra skaberne af Arc-browseren), Genspark, Edge Copilot, samt kommende browsere fra Opera (Neon) og en rygtet AI-browser fra OpenAI, integrerer AI direkte i den daglige browseroplevelse. Denne nye arbejdsgrænseflade skaber dog også en ny trusselsflade, som ondsindede aktører kan udnytte for at stjæle brugeroplysninger og data.
Ny teknisk forskning fra LayerX har vist, at nye AI-browsere er uforholdsmæssigt udsat for phishing og webangreb sammenlignet med traditionelle browsere uden AI. Comet- og Genspark-browserne var "førende" blandt AI-browsere med hensyn til sårbarhed, og de tillod over 90 % af de kompromitterede websider at passere igennem.
Selvom moderne browsere ikke er immune over for websårbarheder, inkluderer de typisk indbyggede mekanismer til at filtrere kendte ondsindede websteder fra. Disse mekanismer er normalt baseret enten på sidens egenskaber (f.eks. ingen SSL-certifikater) eller lister over kendte risikable websteder.
LayerX' forskning har imidlertid vist, at selv disse funktioner – for det meste – ikke var implementeret i Comet og Genspark, hvilket efterlod deres brugere med øget sårbarhed over for phishing og webangreb.
LayerX testede tre nye AI-browsere - Comet, Genspark og Dia - og sammenlignede dem med de to mest populære browsere uden kunstig intelligens - Google Chrome og Microsoft Edge.
LayerX-forskerholdet testede hver browser mod de 100 seneste phishing-angreb, der er rapporteret på førende sårbare websteder som OpenPhish og PhishTank.og tjekkede, om de havde lov til at gå igennem. Vi sammenlignede dem også med LayerX' egne beskyttelser, der blev implementeret via LayerX's browsertilføjelse.
Resultaterne viser, at Edge var den mest effektive browser til at stoppe phishing og webangreb direkte fra starten med en succesrate på 54%. Google Chrome kom på andenpladsen med 47%, tæt fulgt af Dia med 46%. Comet og Genspark sluttede med kun 7% hver.
LayerX' indbyggede AI-beskyttelse opnår dog en nøjagtighed på 98 % i detektering af phishing-forsøg, hvilket viser, hvordan eksterne beskyttelser, som dem der tilbydes af LayerX, effektivt kan beskytte browserbrugere mod phishing.
De fleste browsere bruger Google til underliggende kode - og phishing-beskyttelse
For at forstå, hvordan de fleste browser-phishing-beskyttelser fungerer, skal vi først forstå webbrowsere.
Chrome er den absolut mest populære browser i dag med en global markedsandel på over 70 %.
Google gør dog Chromes grundlæggende kildekode (minus nogle proprietære elementer og tilføjelser) tilgængelig under Chromium-projektet. Som et resultat er de fleste webbrowsere i dag, inklusive Microsoft Edge, Arc, Brave, Opera og andre, derivater af Chromium. Det betyder, at de fleste webbrowsere i dag fungerer på samme måde under motorhjelmen, med forskelle, der primært kommer i brugergrænsefladen og ekstra funktioner.
Efterhånden som nye AI-browsere begynder at dukke op, er de også hovedsageligt baseret på Googles underliggende fundament: Comet (af Perplexity), Dia (af The Browser Company) og Genspark er alle baseret på Chromium.
Udover browserens kildekode tilbyder Google dog også indbyggede websikkerhedsfunktioner for at beskytte mod risikable websteder.
Google leverer Beskyttet browsing tjeneste med lister over kendte forkerte URL'er. Disse lister er tilgængelige via Safe Browsing API'en (til ikke-kommerciel brug) eller Webrisiko-API (til kommerciel brug).
Google tilbyder to lag indbygget phishing- og sårbarhedsbeskyttelse:
- Lister over dårligt kendte URL'erBeskyttelse mod kendte eksisterende ondsindede URL'er, baseret på lister over tidligere rapporterede websider. Selvom dette kun dækker allerede kendte dårlige URL'er og ikke beskytter mod 0-timers og hurtigt roterende URL'er, giver det rimelig beskyttelse mod kendte dårlige websteder. Denne beskyttelse ses ved blokering af sider med rød baggrund ("rød blok"-sider).
- Detektion af usikre forbindelser på netværksniveau: Beskyttelse mod sider med defekte, ufuldstændige eller manglende TLS/SSL-certifikater. Selvom fejl med krypteringscertifikater ikke i sig selv er tegn på ondsindet aktivitet, er de ofte indikatorer for falske eller maskerede sider. Disse fejl ses i blokerende sider med en hvid baggrund ("hvide blok"-sider).
Vi fandt ud af, at de fleste browsere i denne test – som alle er Chromium-derivater – brugte Googles underliggende beskyttelse i et vist omfang. LayerX fandt dog betydelige variationer i omfanget af brugen og bredden af beskyttelsen.
Edge havde den bedste samlede præstation, Comet og Genspark halter langt bagefter
Analyse af ydeevnen på tværs af alle browsere viste, at Edge havde den bedste samlede indbyggede phishing-beskyttelse med en nøjagtighed på 54%. Edge var den eneste browser, der tilsyneladende ikke brugte Googles phishing-beskyttelse. Selvom de begge generelt var ens i deres vurdering af omkring 80 % af webstederne, fandt vi, at Edge havde en fordel for omkring 14 % af webstederne, mens Chrome var mere præcis til at identificere phishing-hændelser for omkring 6 % af webstederne.
Selvom Edge kun blokerede lidt over halvdelen af de testede usikre websteder, leverede den den bedste ydeevne fra starten af alle testede browsere og overgik Chrome. Det betyder, at Edge-brugere (og Edge Copilot Mode) er de bedst beskyttede blandt brugere af kommercielle og AI-browsere (uden at supplere det med eksterne phishing-beskyttelser, naturligvis).
Chrome - branchens benchmark - blokerede færre end halvdelen af de testede ondsindede websteder, hvilket svarer til 47 %. Mens Chromes indbyggede mekanismer viste effektivitet i næsten halvdelen af tilfældene, viser denne test, hvordan de indbyggede mekanismer i verdens mest populære browser overser mere end halvdelen af phishing-tilfældene, hvilket efterlader brugerne udsatte.
Da Chromes beskyttelse mod sikker browsing per definition er baseret på lister over kendte, ugyldige URL'er, gør de brugerne sårbare over for nye "zero-day" phishing-angreb, der endnu ikke er blevet markeret og ikke er kommet med på lister over trusselsinformationsfeeds for risikable websteder. Da selv små ændringer i URL'en kan gøre denne identifikation meningsløs, implementerer angribere i stigende grad phishing-kits med hurtigt roterende URL'er med korte "live"-tider, så når URL'en er blevet markeret, er de allerede flyttet til en ny URL. Det betyder, at phishing-beskyttelse kræver en mere dynamisk tilgang, der er afhængig af scanning af sideindhold og kontekst og ikke kun URL-omdømme.
Dia, som korrekt identificerede 46% af phishing-websteder, var praktisk talt forbundet med Chrome, hvilket indikerer, at de fuldt ud implementerer Googles sikre browsing-API'er. Næsten alle sider, der blev blokeret af Chrome, blev blokeret af Dia, og omvendt. Omvendt blev sider, der ikke var blokeret i Chrome, også lukket igennem på Dia. Samlet set var de to browsere samtidige i 97% af tilfældene. I begge tilfælde var blokeringshandlingerne primært baseret på, at URL'en blev markeret som en usikker URL via siderne med "rød blok".
De små variationer (ca. 3 % af tilfældene), vi identificerede i phishing-beskyttelsen i Dia sammenlignet med Chrome, tilskriver vi mindre tidsforskelle mellem vores test og opdateringen af de forkerte URL'er i Googles lister. Samlet set viser vores forskning, at Dia-brugere har et sikkerhedsniveau på niveau med Google Chromes.
Desværre kunne vi ikke sige det samme om andre AI-browsere.
Comet og Genspark viste store huller i beskyttelsen
LayerX' forskning viser, at både Comet og Genspark udviste store mangler i beskyttelsen mod phishing-angreb.
Ved at analysere 100 phishing-websteder ser det ud til, at hverken Comet eller Genspark implementerer Googles sikre browsing-beskyttelse mod kendte ondsindede sider. I begge tilfælde stoppede de kun 7% af kendte phishing-sider og undlod at blokere 93% af kendte aktive phishing-websteder.
For at illustrere dette er en kort video nedenfor, der viser, hvor godt Comet, Genspark, Dia og Edge klarede sig mod en kendt ondsindet URL. Hvor Edge og Dia (baseret på Google-lister) blokerede den, tillod Comet og Genspark den at passere igennem:
Ikke desto mindre er ikke alt rosenrødt på tværs af alle browsere, og de fejlede alle, da de stod over for et ukendt "zero-day" phishing-link:
LayerX var derimod i stand til korrekt at identificere sådanne angreb og blokere dem med 98% nøjagtighed:
Selvom kendte skadelige websteder blev markeret som sådan i Chrome og Dia (ved hjælp af siderne med "rød blok"), blev ingen phishing-sider blokeret af Comet eller Genspark på denne måde. Dette indikerer, at Comet og Genspark ikke implementerer sikker browsingbeskyttelse fra Google og ikke aktivt identificerer ondsindede websteder.
De få phishing-sider, der blev blokeret af Comet og Genspark, blev udført ved hjælp af siderne om usikre forbindelser ("hvidblokerede"). Disse typer blokeringsaktiviteter er ikke baseret på aktiv identifikation af phishing-sider, men snarere på identifikation af fejl på netværksniveau.
Interessant nok inkluderer Comets blokeringssider en meddelelse til brugerne om at "Slå forbedret beskyttelse til for at få Comets højeste sikkerhedsniveau" (set fremhævet nedenfor).
Hvis du klikkede på disse links, blev du imidlertid sendt til en side med sikkerhedsindstillinger, hvor standardbeskyttelsen "Safe Browsing" angiveligt allerede var aktiveret, uden mulighed for "Forbedret" sikkerhed.
Baseret på vores analyse er brugere af Comet- og Genspark-browsere uforholdsmæssigt udsat for phishing og ondsindede websider, op til 85 % mere end brugere af Chrome, Edge og Dia.
Når AI'en er i din browser, er phishing-beskyttelse vigtigere end nogensinde
Fremkomsten af agentiske AI-browsere, der autonomt kan navigere på websteder, gennemføre transaktioner og få adgang til følsomme konti på brugernes vegne, har skabt hidtil usete sikkerhedssårbarheder, der gør robust phishing-beskyttelse mere kritisk end nogensinde før.
I modsætning til traditionelle browsere, hvor brugerne manuelt interagerer med websteder, fungerer agentbrowsere med fulde brugerrettigheder på tværs af alle godkendte sessioner, herunder bank-, sundheds- og e-mailkonti. Dette skaber en massiv angrebsflade, hvor en enkelt kompromitteret interaktion kan have katastrofale konsekvenser.
Som demonstreret af Braves forskning i Perplexitys Comet-browser, kan angribere integrere ondsindede instruktioner i tilsyneladende harmløst webindhold, såsom hvid tekst på hvid baggrund, HTML-kommentarer eller endda Reddit-kommentarer, der narrer AI-assistenter til at udføre uautoriserede handlinger.
Disse "indirekte prompt injection"-angreb omgår traditionelle websikkerhedsmekanismer som same-origin-politik og CORS-beskyttelse, fordi AI'en fungerer som en betroet brugeragent. Når en AI-browser behandler websideindhold for at opsummere eller interagere med det, kan ondsindede instruktioner skjult i dette indhold omdirigere AI'en til at stjæle loginoplysninger, få adgang til bankoplysninger eller udvinde følsomme data til angriberkontrollerede servere.
Sårbarheden er særligt farlig, fordi angreb kan forekomme via brugergenereret indhold på platforme, som angriberen ikke kontrollerer, og udførelsen sker automatisk uden yderligere brugerinput, når den først er udløst. En simpel anmodning om at "opsummere denne side" kan resultere i fuldstændig kontoovertagelse eller økonomisk tyveri.
Af disse grunde er det vigtigere end nogensinde for AI-browsere at implementere nye, specifikke beskyttelser mod phishing-angreb. Dette omfatter at sikre, at browseren skelner mellem betroet og risikabelt webindhold, identificere både kendte og ukendte phishing-angreb og minimere risikooverfladen for brugere af AI-browsere.
Resumé: Det er en skræmmende ny AI-browserverden derude
Fremkomsten af nye, agentiske AI-browsere tilbyder, samtidig med at de tilbyder kraftfulde nye funktioner, også betydelige sikkerhedsrisici.
Som LayerX' forskning viser, mangler AI-browsere som Perplexitys Comet og Genspark en drastisk mangel på indbygget phishing-beskyttelse, hvilket gør dem op til 85 % mere sårbare end Chrome. Dette er især bekymrende i betragtning af deres evne til autonomt at interagere med webindhold og følsomme brugerkonti, hvilket åbner døren for nye angreb som indirekte promptinjektioner og har et presserende behov for yderligere lag af beskyttelse.
Selvom browsere som Microsoft Edge og Google Chrome tilbyder en vis grad af sikkerhed mod kendte trusler, er deres beskyttelse ofte utilstrækkelig mod hurtigt udviklende "zero-day"-angreb. Dette understreger det kritiske behov for, at AI-browserudviklere prioriterer robuste, dynamiske sikkerhedsmekanismer for at beskytte brugerne mod nye former for webbaserede angreb.
For brugere og virksomheder, der implementerer nye AI-browsere, understreger disse resultater vigtigheden af at udvise ekstrem forsigtighed med AI-browsere og øge deres beskyttelse med yderligere sikkerhedsforanstaltninger.
For yderligere information om, hvordan LayerX kan beskytte dig mod phishing-angreb på enhver browser, planlæg en demo i dag.
