LayerX odkrył, że przeglądarka Comet firmy Perplexity jest nawet o 85% bardziej podatna na phishing i ataki internetowe niż Chrome
Nowe badania firmy LayerX pokazują, że nowe przeglądarki oparte na sztucznej inteligencji, zwłaszcza Comet firmy Perplexity i Genspark, wykazują niepokojąco niską skuteczność w blokowaniu nawet słabo zaprojektowanych i ewidentnie złośliwych witryn phishingowych.
Te ustalenia, oparte na badaniach Palomy Perlov, badaczki bezpieczeństwa w firmie LayerX, mają kluczowe znaczenie, ponieważ ujawniają nowe i rosnące zagrożenie ze strony przeglądarek AI. Oznacza to, że bez odpowiednich zabezpieczeń użytkownicy przeglądarek AI są narażeni na nieproporcjonalnie wyższe ryzyko stania się ofiarą phishingu i ataków internetowych, które mogą wykorzystać wbudowany silnik AI do kradzieży danych uwierzytelniających i prywatnych danych użytkowników.
Przeglądarki AI to nowy punkt kontrolny dla AI
Przeglądarki AI to nowy interfejs do korzystania ze sztucznej inteligencji. Nowa generacja przeglądarek AI, takich jak Comet (od Perplexity), Dia (od twórców przeglądarki Arc), Genspark, Edge Copilot, a także nadchodzące przeglądarki od Opery (Neon) i plotkowana przeglądarka AI od OpenAI, integrują AI bezpośrednio z codziennym korzystaniem z internetu. Jednak ten nowy interfejs roboczy stwarza również nowe zagrożenie, które cyberprzestępcy mogą wykorzystać do… kradzież danych uwierzytelniających i danych użytkownika.
Nowe badania techniczne firmy LayerX wykazały, że nowe przeglądarki oparte na sztucznej inteligencji są nieproporcjonalnie narażone na phishing i ataki internetowe w porównaniu z tradycyjnymi przeglądarkami bez sztucznej inteligencji. „Na czele” wśród przeglądarek ze sztuczną inteligencją pod względem podatności na ataki znalazły się przeglądarki Comet i Genspark, które umożliwiły przedostanie się ponad 90% zainfekowanych stron internetowych.
Chociaż współczesne przeglądarki nie są odporne na luki w zabezpieczeniach, zazwyczaj zawierają wbudowane mechanizmy filtrowania znanych złośliwych witryn. Mechanizmy te zazwyczaj opierają się na właściwościach strony (np. braku certyfikatów SSL) lub na listach znanych, ryzykownych witryn.
Jednak badania firmy LayerX wykazały, że nawet te możliwości nie zostały w większości zaimplementowane w Comet i Genspark, przez co ich użytkownicy są bardziej podatni na phishing i ataki sieciowe.
Firma LayerX przetestowała trzy nowe przeglądarki AI – Comet, Genspark i Dia - i porównano je z dwiema najpopularniejszymi przeglądarkami bez sztucznej inteligencji - Google Chrome i Microsoft Edge.
Zespół badawczy LayerX przetestował każdą przeglądarkę pod kątem 100 najnowszych ataków phishingowych zgłoszonych na wiodących witrynach z lukami w zabezpieczeniach, takich jak OpenPhish i PhishTanki sprawdziliśmy, czy mają pozwolenie na przejście. Porównaliśmy je również z zabezpieczeniami LayerX, wdrożonymi za pośrednictwem dodatku do przeglądarki LayerX.
Wyniki pokazują, że Edge był najskuteczniejszą przeglądarką w blokowaniu phishingu i ataków internetowych od razu po instalacji, z 54% skutecznością. Na drugim miejscu znalazł się Google Chrome z 47% skutecznością, a tuż za nim Dia z 46%. Listę zamykają Comet i Genspark, z zaledwie 7% skutecznością.
Wbudowane w LayerX zabezpieczenia oparte na sztucznej inteligencji osiągają jednak 98% skuteczność w wykrywaniu prób phishingu, co pokazuje, że zewnętrzne zabezpieczenia, takie jak te oferowane przez LayerX, mogą skutecznie chronić użytkowników przeglądarek przed phishingiem.
Większość przeglądarek korzysta z Google w celu ochrony przed ukrytym kodem i phishingiem
Aby zrozumieć, jak działa większość zabezpieczeń przeglądarek przed phishingiem, musimy najpierw zrozumieć przeglądarki internetowe.
Chrome jest obecnie zdecydowanie najpopularniejszą przeglądarką, z ponad 70-procentowym udziałem w rynku światowym.
Jednak Google udostępnia podstawowy kod źródłowy Chrome'a (pomijając niektóre zastrzeżone elementy i dodatki) w ramach projektu Chromium. W rezultacie większość dzisiejszych przeglądarek internetowych, w tym Microsoft Edge, Arc, Brave, Opera i inne, to pochodne Chromium. Oznacza to, że pod maską większość współczesnych przeglądarek internetowych działa podobnie, a różnice dotyczą głównie interfejsu użytkownika i dodatkowych funkcji.
Gdy zaczynają pojawiać się nowe przeglądarki oparte na sztucznej inteligencji, one również bazują głównie na platformie Google: Comet (firmy Perplexity), Dia (firmy The Browser Company) i Genspark bazują na przeglądarce Chromium.
Jednak oprócz kodu źródłowego przeglądarki Google udostępnia również wbudowane funkcje bezpieczeństwa sieci, chroniące przed ryzykownymi witrynami.
Google zapewnia bezpieczne przeglądanie Usługa list znanych złych adresów URL. Listy te są dostępne za pośrednictwem interfejsu API Bezpiecznego Przeglądania (do użytku niekomercyjnego) lub API ryzyka internetowego (do użytku komercyjnego).
Google oferuje dwie warstwy wbudowanej ochrony przed phishingiem i lukami w zabezpieczeniach:
- Listy złych znanych adresów URL: Ochrona przed znanymi, istniejącymi złośliwymi adresami URL, oparta na listach wcześniej zgłoszonych stron internetowych. Chociaż obejmuje ona tylko znane, szkodliwe adresy URL i nie chroni przed adresami URL o zerowej liczbie wyświetleń i szybko zmieniającymi się adresami URL, zapewnia ona rozsądną ochronę przed znanymi szkodliwymi witrynami. Ta ochrona polega na blokowaniu stron z czerwonym tłem (strony „czerwony blok”).
- Wykrywanie niebezpiecznych połączeń na poziomie sieci: Ochrona przed stronami z wadliwymi, niekompletnymi lub brakującymi certyfikatami TLS/SSL. Chociaż błędy w certyfikatach szyfrowania same w sobie nie świadczą o złośliwej aktywności, często wskazują na fałszywe lub podszywające się strony. Błędy te występują w przypadku blokowania stron z białym tłem (tzw. „biały blok”).
Stwierdziliśmy, że większość przeglądarek w tym teście – wszystkie oparte na Chromium – w pewnym stopniu korzystała z podstawowej ochrony Google. Jednak LayerX wykrył znaczne różnice w zakresie wykorzystania i zakresu ochrony.
Edge uzyskał najlepszy wynik ogólny, Comet i Genspark pozostają daleko w tyle
Analiza wydajności wszystkich przeglądarek wykazała, że Edge oferuje najlepszą wbudowaną ochronę przed phishingiem, z 54% skutecznością. Edge był jedyną przeglądarką, która najwyraźniej nie korzysta z zabezpieczeń Google przed phishingiem. Chociaż obie przeglądarki uzyskały podobną ocenę około 80% witryn, odkryliśmy, że w przypadku około 14% witryn Edge miał przewagę, podczas gdy Chrome był dokładniejszy w identyfikowaniu incydentów phishingu w przypadku około 6% witryn.
Chociaż Edge zablokował tylko nieco ponad połowę testowanych niebezpiecznych stron internetowych, zapewnił najlepszą wydajność od razu po instalacji spośród wszystkich testowanych przeglądarek i przewyższył Chrome'a. Oznacza to, że użytkownicy Edge'a (i Edge Copilot Mode) są najlepiej chronieni wśród użytkowników przeglądarek komercyjnych i opartych na sztucznej inteligencji (oczywiście bez dodatkowych zabezpieczeń przed phishingiem).
Chrome – branżowy benchmark – zablokował mniej niż połowę testowanych złośliwych witryn, osiągając wynik 47%. Podczas gdy wbudowane mechanizmy Chrome'a wykazały skuteczność w prawie połowie przypadków, ten test pokazuje, że wbudowane mechanizmy najpopularniejszej na świecie przeglądarki pomijają ponad połowę przypadków phishingu, narażając użytkowników na ataki.
Co więcej, ponieważ zabezpieczenia bezpiecznego przeglądania w Chrome opierają się na listach znanych, niebezpiecznych adresów URL, z definicji narażają użytkowników na nowe ataki phishingowe typu „zero-day”, które nie zostały jeszcze oznaczone i nie znalazły się na listach kanałów informacji o zagrożeniach dla ryzykownych witryn. Ponadto, ponieważ nawet niewielkie zmiany w adresie URL mogą sprawić, że identyfikacja ta stanie się bezużyteczna, atakujący coraz częściej wdrażają zestawy narzędzi phishingowych z szybko zmieniającymi się adresami URL i krótkim czasem ich aktywności, tak aby w momencie oznaczenia adresu URL, atakujący zdążyli już przejść na nowy. Oznacza to, że zabezpieczenia przed phishingiem wymagają bardziej dynamicznego podejścia, opartego na skanowaniu zawartości i kontekstu strony, a nie tylko reputacji adresu URL.
Dia, która poprawnie zidentyfikowała 46% witryn phishingowych, była praktycznie na równi z Chrome, co wskazuje na pełną implementację interfejsów API bezpiecznego przeglądania Google. Praktycznie każda strona zablokowana przez Chrome była blokowana przez Dia i odwrotnie. Z kolei strony, które nie były blokowane w Chrome, były również przepuszczane przez Dia. Ogólnie rzecz biorąc, obie przeglądarki działały w 97% przypadków. W obu przypadkach blokowanie opierało się głównie na oznaczeniu adresu URL jako niebezpiecznego za pomocą stron z „czerwonym blokowaniem”.
Niewielkie różnice (około 3% przypadków), które zidentyfikowaliśmy w ochronie przed phishingiem w przeglądarce Dia w porównaniu z Chrome, przypisujemy niewielkim przerwom czasowym między naszymi testami a aktualizacją adresów URL w listach Google. Ogólnie rzecz biorąc, nasze badania wskazują, że użytkownicy przeglądarki Dia mają poziom bezpieczeństwa porównywalny z Google Chrome.
Niestety, nie mogliśmy powiedzieć tego samego o innych przeglądarkach AI.
Comet i Genspark wykazały poważne luki w zabezpieczeniach
Badania firmy LayerX pokazują, że Comet i Genspark mają poważne luki w zabezpieczeniach przed atakami phishingowymi.
Analiza 100 stron phishingowych wykazała, że ani Comet, ani Genspark nie wdrażają zabezpieczeń Google dotyczących bezpiecznego przeglądania stron przed znanymi złośliwymi stronami. W obu przypadkach zatrzymały one tylko 7% znanych stron phishingowych i nie zablokowały 93% znanych aktywnych witryn phishingowych.
Dla przykładu, poniżej znajduje się krótki film pokazujący, jak Comet, Genspark, Dia i Edge poradziły sobie ze znanym złośliwym adresem URL. Podczas gdy Edge i Dia (na podstawie list Google) zablokowały go, Comet i Genspark pozwoliły mu przejść:
Mimo to nie wszystko jest takie różowe we wszystkich przeglądarkach i wszystkie zawiodły w starciu z nieznanym linkiem phishingowym „zero-day”:
Z drugiej strony LayerX potrafił prawidłowo identyfikować takie ataki i blokować je z dokładnością 98%:
Chociaż znane witryny phishingowe były oznaczane jako takie w przeglądarkach Chrome i Dia (za pomocą stron z czerwonym blokiem), Comet ani Genspark nie zablokowały w ten sposób żadnej strony phishingowej. Oznacza to, że Comet i Genspark nie wdrażają zabezpieczeń Google dotyczących bezpiecznego przeglądania i nie zapewniają aktywnej identyfikacji złośliwych witryn.
Nieliczne strony phishingowe zablokowane przez Comet i Genspark zostały utworzone za pomocą stron z niebezpiecznym połączeniem (tzw. stron „białego bloku”). Tego typu blokowanie nie opiera się na aktywnej identyfikacji stron phishingowych, lecz na identyfikacji błędów na poziomie sieci.
Co ciekawe, strony blokujące Comet zawierają monit dla użytkowników, aby „włączyli wzmocnioną ochronę, aby uzyskać najwyższy poziom bezpieczeństwa Comet” (zaznaczone poniżej).
Kliknięcie tych linków prowadziło jednak do strony z ustawieniami zabezpieczeń, na której standardowa ochrona „Bezpieczne przeglądanie” była już rzekomo włączona, a nie było opcji „Rozszerzonego” poziomu zabezpieczeń.
Na podstawie naszej analizy użytkownicy przeglądarek Comet i Genspark nieproporcjonalnie narażeni na phishing i złośliwe strony internetowe, nawet o 85% bardziej niż użytkownicy przeglądarek Chrome, Edge i Dia.
Kiedy w Twojej przeglądarce jest sztuczna inteligencja, ochrona przed phishingiem jest ważniejsza niż kiedykolwiek
Pojawienie się przeglądarek opartych na sztucznej inteligencji, które mogą autonomicznie poruszać się po stronach internetowych, przeprowadzać transakcje i uzyskiwać dostęp do poufnych kont w imieniu użytkowników, stworzyło niespotykane dotąd luki w zabezpieczeniach. W związku z tym solidne zabezpieczenia przed phishingiem stały się ważniejsze niż kiedykolwiek wcześniej.
W przeciwieństwie do tradycyjnych przeglądarek, w których użytkownicy ręcznie wchodzą w interakcję ze stronami internetowymi, przeglądarki agentowe działają z pełnymi uprawnieniami użytkownika we wszystkich uwierzytelnionych sesjach, w tym w bankowości, służbie zdrowia i na kontach e-mail. Stwarza to ogromną powierzchnię ataku, gdzie pojedyncza naruszona interakcja może mieć katastrofalne skutki.
Jak wykazano przez Badania Brave nad przeglądarką Comet firmy Perplexity, atakujący mogą osadzać złośliwe instrukcje w pozornie niegroźnych treściach internetowych, takich jak biały tekst na białym tle, komentarze HTML, a nawet komentarze w serwisie Reddit, które nakłaniają asystentów AI do wykonywania nieautoryzowanych działań.
Te ataki typu „pośrednie wstrzyknięcie błyskawiczne” omijają tradycyjne mechanizmy bezpieczeństwa sieci, takie jak polityka tego samego pochodzenia (Some-Origin Policy) i zabezpieczenia CORS, ponieważ sztuczna inteligencja działa jako zaufany agent użytkownika. Gdy przeglądarka oparta na sztucznej inteligencji przetwarza zawartość strony internetowej w celu jej podsumowania lub interakcji z nią, złośliwe instrukcje ukryte w tej zawartości mogą przekierować sztuczną inteligencję do kradzieży danych logowania, dostępu do informacji bankowych lub wykradzenia poufnych danych na serwery kontrolowane przez atakujących.
Luka jest szczególnie niebezpieczna, ponieważ ataki mogą być przeprowadzane za pośrednictwem treści generowanych przez użytkowników na platformach, nad którymi atakujący nie ma kontroli, a ich wykonanie następuje automatycznie, bez konieczności wprowadzania dodatkowych danych przez użytkownika. Proste żądanie „podsumowania tej strony” może skutkować całkowitym przejęciem konta lub kradzieżą środków finansowych.
Z tych powodów, wdrożenie nowych, szczegółowych zabezpieczeń przed atakami phishingowymi w przeglądarkach AI jest teraz ważniejsze niż kiedykolwiek. Obejmuje to zapewnienie, że przeglądarka rozróżnia zaufane i ryzykowne treści internetowe, identyfikuje znane i nieznane ataki phishingowe oraz minimalizuje ryzyko dla użytkowników przeglądarek AI.
Podsumowanie: To przerażający nowy świat przeglądarek oparty na sztucznej inteligencji
Pojawienie się nowych, agentowych przeglądarek AI, które oferują nowe, zaawansowane możliwości, niesie ze sobą również poważne zagrożenia bezpieczeństwa.
Jak pokazują badania LayerX, przeglądarki oparte na sztucznej inteligencji, takie jak Comet i Genspark firmy Perplexity, wykazują drastyczny brak wbudowanych zabezpieczeń przed phishingiem, przez co są nawet o 85% bardziej podatne na ataki niż Chrome. Jest to szczególnie niepokojące, biorąc pod uwagę ich zdolność do autonomicznej interakcji z treściami internetowymi i poufnymi kontami użytkowników, co otwiera drogę nowym atakom, takim jak pośrednie wstrzykiwanie wiadomości błyskawicznych, i pilnie potrzebuje dodatkowych warstw ochrony.
Chociaż przeglądarki takie jak Microsoft Edge i Google Chrome oferują pewien poziom bezpieczeństwa przed znanymi zagrożeniami, ich ochrona często okazuje się niewystarczająca w obliczu szybko ewoluujących ataków „zero-day”. Podkreśla to pilną potrzebę, aby twórcy przeglądarek opartych na sztucznej inteligencji priorytetowo traktowali solidne, dynamiczne mechanizmy bezpieczeństwa, chroniąc użytkowników przed nowymi formami ataków internetowych.
Dla użytkowników i przedsiębiorstw wdrażających nowe przeglądarki oparte na sztucznej inteligencji wyniki te podkreślają znaczenie zachowania szczególnej ostrożności podczas korzystania z przeglądarek opartych na sztucznej inteligencji i rozszerzania ich ochrony o dodatkowe środki bezpieczeństwa.
Aby uzyskać dodatkowe informacje na temat tego, w jaki sposób LayerX może chronić Cię przed atakami phishingowymi w dowolnej przeglądarce, zaplanuj dziś demo.
