LayerX ugotavlja, da je brskalnik Comet podjetja Perplexity do 85 % bolj ranljiv za lažno predstavljanje in spletne napade kot Chrome
Nova raziskava podjetja LayerX kaže, da novi brskalniki z umetno inteligenco, zlasti brskalnik Comet podjetja Perplexity in Genspark, kažejo zaskrbljujoče nizke stopnje uspešnosti pri blokiranju celo slabo izdelanih in očitno zlonamernih spletnih mest za lažno predstavljanje.
Te ugotovitve, ki temeljijo na raziskavi varnostne raziskovalke LayerX Palome Perlov, so ključne, saj razkrivajo novo in rastočo površino groženj brskalnikov z umetno inteligenco. Posledica tega je, da so uporabniki brskalnikov z umetno inteligenco brez ustreznih varnostnih zaščitnih ukrepov nesorazmerno bolj izpostavljeni tveganju, da postanejo žrtve lažnega predstavljanja in spletnih napadov, ki bi lahko izkoristili vgrajeni mehanizem umetne inteligence za krajo uporabniških poverilnic in zasebnih podatkov.
Brskalniki umetne inteligence so nova kontrolna točka za umetno inteligenco
Brskalniki z umetno inteligenco so nov vmesnik za uporabo umetne inteligence. Nova generacija brskalnikov z umetno inteligenco, kot so Comet (podjetja Perplexity), Dia (podjetja Arc), Genspark, Edge Copilot, pa tudi prihajajoči brskalniki podjetja Opera (Neon) in domnevni brskalnik z umetno inteligenco podjetja OpenAI, integrirajo umetno inteligenco neposredno v vsakodnevno izkušnjo brskanja. Vendar pa ta novi delovni vmesnik ustvarja tudi novo površino za grožnje, ki jo lahko zlonamerni akterji izkoristijo za... krajo uporabniških poverilnic in podatkov.
Nova tehnična raziskava podjetja LayerX je pokazala, da so novi brskalniki z umetno inteligenco nesorazmerno izpostavljeni lažnemu predstavljanju in spletnim napadom v primerjavi s tradicionalnimi brskalniki brez umetne inteligence. Med brskalniki z umetno inteligenco sta bila po ranljivosti »vodilna« brskalnika Comet in Genspark, ki sta omogočila prehod več kot 90 % ogroženih spletnih strani.
Čeprav sodobni brskalniki niso imuni na spletne ranljivosti, običajno vključujejo vgrajene mehanizme za filtriranje znanih zlonamernih spletnih mest. Ti mehanizmi običajno temeljijo bodisi na lastnostih strani (npr. brez SSL-certifikatov) bodisi na seznamih znanih tveganih spletnih mest.
Vendar pa je raziskava LayerX pokazala, da niti te zmogljivosti večinoma niso bile implementirane v Cometu in Gensparku, zaradi česar so bili njihovi uporabniki bolj ranljivi za lažno predstavljanje in spletne napade.
LayerX je preizkusil tri nove brskalnike z umetno inteligenco - Comet, Genspark in Dia - in ju primerjali z dvema najbolj priljubljenima brskalnikoma brez umetne inteligence - Google Chrome in Microsoft Edge.
Raziskovalna ekipa LayerX je preizkusila vsak brskalnik glede na 100 najnovejših napadov lažnega predstavljanja, o katerih so poročali na vodilnih spletnih mestih z ranljivostmi, kot sta OpenPhish in PhishTank.in preverili, ali jim je dovoljeno preiti. Primerjali smo jih tudi z lastnimi zaščitami LayerX, nameščenimi prek dodatka za brskalnik LayerX.
Ugotovitve kažejo, da je bil Edge najučinkovitejši brskalnik pri preprečevanju lažnega predstavljanja in spletnih napadov že od samega začetka, s 54-odstotno stopnjo uspešnosti. Google Chrome je bil na drugem mestu s 47 %, tesno pa mu je sledil Dia s 46 %. Seznam sta zaokrožila Comet in Genspark s le 7 %.
Vendar pa vgrajene zaščite z umetno inteligenco LayerX dosegajo 98-odstotno stopnjo natančnosti pri odkrivanju poskusov lažnega predstavljanja, kar kaže na to, kako lahko zunanje zaščite, kot so tiste, ki jih ponuja LayerX, učinkovito zaščitijo uporabnike brskalnika pred lažnim predstavljanjem.
Večina brskalnikov uporablja Google za osnovno kodo in zaščito pred lažnim predstavljanjem
Da bi razumeli, kako deluje večina zaščit pred lažnim predstavljanjem v brskalniku, moramo najprej razumeti spletne brskalnike.
Chrome je danes daleč najbolj priljubljen brskalnik, z več kot 70-odstotnim svetovnim tržnim deležem.
Vendar Google osnovno izvorno kodo Chroma (brez nekaterih lastniških elementov in dodatkov) odpira v okviru projekta Chromium. Posledično je večina današnjih spletnih brskalnikov, vključno z Microsoft Edge, Arc, Brave, Opera in drugimi, izpeljank Chromiuma. To pomeni, da v osnovi večina današnjih spletnih brskalnikov deluje podobno, razlike pa so predvsem v uporabniškem vmesniku in dodatnih funkcijah.
Ko se začnejo pojavljati novi brskalniki z umetno inteligenco, tudi oni večinoma temeljijo na Googlovih osnovnih temeljih: Comet (podjetja Perplexity), Dia (podjetja The Browser Company) in Genspark vsi temeljijo na Chromiumu.
Vendar pa Google poleg izvorne kode brskalnika ponuja tudi vgrajene funkcije spletne varnosti za zaščito pred tveganimi spletnimi mesti.
Google zagotavlja varno brskanje storitev seznamov znanih slabih URL-jev. Ti seznami so na voljo prek API-ja za varno brskanje (za nekomercialno uporabo) ali API za spletno tveganje (za komercialno uporabo).
Google ponuja dve plasti vgrajene zaščite pred lažnim predstavljanjem in ranljivostmi:
- Seznami slabo znanih URL-jevZaščita pred znanimi obstoječimi zlonamernimi URL-ji na podlagi seznamov že prijavljenih spletnih strani. Čeprav to zajema le že znane slabe URL-je in ne ščiti pred URL-ji z 0-urno veljavnostjo in hitro spreminjajočimi se URL-ji, zagotavlja razumno zaščito pred znanimi slabimi spletnimi mesti. Ta zaščita se kaže v blokiranju strani z rdečim ozadjem (strani »rdeči blok«).
- Zaznavanje nezaščitenih povezav na ravni omrežja: Zaščita pred stranmi z okvarjenimi, nepopolnimi ali manjkajočimi potrdili TLS/SSL. Čeprav napake s potrdili o šifriranju same po sebi niso dokaz zlonamerne dejavnosti, so pogosto kazalniki lažnih ali maskiranih strani. Te napake se pojavijo pri blokiranju strani z belim ozadjem (strani »beli blok«).
Ugotovili smo, da je večina brskalnikov v tem testu – vsi so derivati Chromiuma – do neke mere uporabljala Googlovo osnovno zaščito. Vendar pa je LayerX ugotovil znatne razlike v obsegu uporabe in širini zaščite.
Edge je imel najboljšo skupno zmogljivost, Comet in Genspark pa močno zaostajata
Analiza učinkovitosti delovanja v vseh brskalnikih je pokazala, da ima Edge najboljšo vgrajeno zaščito pred lažnim predstavljanjem, s 54-odstotno stopnjo natančnosti. Edge je bil edini brskalnik, ki očitno ne uporablja Googlove zaščite pred lažnim predstavljanjem. Čeprav sta si bila oba brskalnika na splošno podobna pri oceni približno 80 % spletnih mest, smo ugotovili, da je imel Edge prednost pri približno 14 % spletnih mest, medtem ko je bil Chrome natančnejši pri prepoznavanju primerov lažnega predstavljanja pri približno 6 % spletnih mest.
Čeprav je Edge blokiral le nekaj več kot polovico testiranih nevarnih spletnih mest, je zagotovil najboljšo zmogljivost takoj po namestitvi med vsemi testiranimi brskalniki in presegel Chrome. To pomeni, da so uporabniki Edgea (in Edge Copilot Mode) najbolje zaščiteni med uporabniki komercialnih in umetno inteligenco zaščitenih brskalnikov (seveda brez dopolnjevanja z zunanjo zaščito pred lažnim predstavljanjem).
Chrome – industrijski merilo – je blokiral manj kot polovico testiranih zlonamernih spletnih mest, in sicer 47 %. Medtem ko so vgrajeni mehanizmi Chroma pokazali učinkovitost v skoraj polovici primerov, ta test prikazuje, kako vgrajeni mehanizmi najbolj priljubljenega brskalnika na svetu zgrešijo več kot polovico primerov lažnega predstavljanja, zaradi česar so uporabniki izpostavljeni.
Poleg tega, ker Chromove zaščite za varno brskanje temeljijo na seznamih znanih slabih URL-jev, uporabnike po definiciji puščajo ranljive za nove napade lažnega predstavljanja »nič-dana«, ki še niso bili označeni in se niso uvrstili na sezname virov informacij o grožnjah tveganih spletnih mest. Poleg tega, ker lahko že majhne spremembe URL-ja to identifikacijo naredijo nesmiselno, napadalci vse pogosteje uporabljajo komplete za lažno predstavljanje s hitro menjajočimi se URL-ji s kratkimi »časi delovanja«, tako da so se do trenutka, ko je URL označen, že premaknili na nov URL. To pomeni, da zaščita pred lažnim predstavljanjem zahteva bolj dinamičen pristop, ki se opira na skeniranje vsebine in konteksta strani, ne le na ugled URL-jev.
Dia, ki je pravilno prepoznala 46 % spletnih mest za lažno predstavljanje, je bila praktično izenačena s Chromom, kar kaže na to, da v celoti izvajata Googlove API-je za varno brskanje. Praktično vsako stran, ki jo je blokiral Chrome, je blokirala tudi Dia in obratno. Nasprotno pa so bile strani, ki niso bile blokirane v Chromu, dovoljene tudi v Dia. Na splošno sta bila brskalnika v 97 % primerov soglasna. V obeh primerih so bila dejanja blokiranja v prvi vrsti osnovana na tem, da je bil URL označen kot nevaren prek strani z »rdečim blokom«.
Majhne razlike (približno 3 % primerov), ki smo jih odkrili v zaščiti pred lažnim predstavljanjem v brskalniku Dia v primerjavi s Chromom, pripisujemo manjšim časovnim vrzelom med našimi testi in posodobitvami slabih URL-jev na Googlovih seznamih. Na splošno naša raziskava kaže, da imajo uporabniki brskalnika Dia raven varnosti, ki je primerljiva z Google Chrome.
Žal tega ne moremo trditi za druge brskalnike z umetno inteligenco.
Comet in Genspark sta pokazala velike vrzeli v zaščiti
Raziskava LayerX kaže, da sta Comet in Genspark pokazala velike vrzeli v zaščiti pred napadi lažnega predstavljanja.
Analiza 100 spletnih mest za lažno predstavljanje kaže, da niti Comet niti Genspark ne uporabljata Googlove zaščite varnega brskanja pred znanimi zlonamernimi stranmi. V obeh primerih sta ustavila le 7 % znanih spletnih mest za lažno predstavljanje in nista uspela blokirati 93 % znanih aktivnih spletnih mest za lažno predstavljanje.
Za ponazoritev je spodaj kratek videoposnetek, ki prikazuje, kako dobro so se Comet, Genspark, Dia in Edge odrezali proti znanemu zlonamernemu URL-ju. Medtem ko sta ga Edge in Dia (na podlagi Googlovih seznamov) blokirala, sta ga Comet in Genspark dovolila, da je prešel:
Kljub temu ni vse rožnato v vseh brskalnikih in vsi so odpovedali, ko so se soočili z neznano lažno povezavo »zero-day«:
LayerX pa je bil sposoben pravilno prepoznati takšne napade in jih blokirati z 98-odstotno natančnostjo:
Čeprav so bila znana škodljiva spletna mesta v brskalnikih Chrome in Dia označena kot taka (z uporabo strani »rdeče blokade«), Comet ali Genspark na ta način nista blokirala nobene strani za lažno predstavljanje. To kaže, da Comet in Genspark ne izvajata Googlove zaščite varnega brskanja in ne zagotavljata aktivne identifikacije zlonamernih spletnih mest.
Tistih nekaj lažnih strani, ki sta jih Comet in Genspark blokirala, je bilo to storjeno z uporabo strani Nevarna povezava (strani »beli blok«). Te vrste blokiranja ne temeljijo na aktivni identifikaciji lažnih strani, temveč na odkrivanju napak na ravni omrežja.
Zanimivo je, da Cometove strani za blokiranje uporabnikom sporočajo, naj »vklopijo izboljšano zaščito, da dobijo najvišjo raven varnosti Cometa« (poudarjeno spodaj).
Vendar pa je klik na te povezave vodil do strani z varnostnimi nastavitvami, kjer je bila standardna zaščita »Varno brskanje« že domnevno omogočena, brez možnosti za »Izboljšano« varnost.
Na podlagi naše analize so uporabniki brskalnikov Comet in Genspark nesorazmerno izpostavljeni lažnemu predstavljanju in zlonamernim spletnim stranem, do 85 % bolj kot uporabniki brskalnikov Chrome, Edge in Dia.
Ko je umetna inteligenca v vašem brskalniku, je zaščita pred lažnim predstavljanjem pomembnejša kot kdaj koli prej
Pojav agentnih brskalnikov z umetno inteligenco, ki lahko avtonomno krmarijo po spletnih mestih, opravljajo transakcije in dostopajo do občutljivih računov v imenu uporabnikov, je ustvaril varnostne ranljivosti brez primere, zaradi katerih je robustna zaščita pred lažnim predstavljanjem še bolj kritična kot kdaj koli prej.
Za razliko od tradicionalnih brskalnikov, kjer uporabniki ročno komunicirajo s spletnimi mesti, agentski brskalniki delujejo s polnimi uporabniškimi pravicami v vseh overjenih sejah, vključno z bančništvom, zdravstvom in e-poštnimi računi. To ustvarja ogromno površino za napad, kjer ima lahko že ena sama ogrožena interakcija katastrofalne posledice.
Kot dokazuje Braveova raziskava brskalnika Comet podjetja PerplexityNapadalci lahko v na videz neškodljive spletne vsebine, kot so belo besedilo na belem ozadju, komentarji HTML ali celo komentarji na Redditu, vdelajo zlonamerna navodila, ki pomočnike umetne inteligence zavedejo v izvajanje nepooblaščenih dejanj.
Ti napadi s »posrednim vbrizgavanjem v sistem« zaobidejo tradicionalne mehanizme spletne varnosti, kot sta politika istega izvora in zaščita CORS, ker umetna inteligenca deluje kot zaupanja vreden uporabniški agent. Ko brskalnik umetne inteligence obdeluje vsebino spletne strani, da jo povzema ali z njo komunicira, lahko zlonamerna navodila, skrita v tej vsebini, preusmerijo umetno inteligenco, da ukrade prijavne podatke, dostopa do bančnih podatkov ali iztrga občutljive podatke na strežnike, ki jih nadzoruje napadalec.
Ranljivost je še posebej nevarna, ker se napadi lahko zgodijo prek uporabniško ustvarjene vsebine na platformah, ki jih napadalec ne nadzoruje, izvajanje pa se po sprožitvi zgodi samodejno brez dodatnega uporabniškega vnosa. Preprosta zahteva za »povzetek te strani« lahko povzroči popoln prevzem računa ali finančno krajo.
Zaradi teh razlogov je za brskalnike z umetno inteligenco bolj kot kdaj koli prej ključnega pomena, da uvedejo nove, specifične zaščite pred napadi lažnega predstavljanja. To vključuje zagotavljanje, da brskalnik razlikuje med zaupanja vredno in tvegano spletno vsebino, prepoznavanje znanih in neznanih napadov lažnega predstavljanja ter zmanjšanje površine tveganja za uporabnike brskalnikov z umetno inteligenco.
Povzetek: Zunaj je strašljiv nov svet brskalnikov z umetno inteligenco
Pojav novih, agentnih brskalnikov z umetno inteligenco sicer ponuja zmogljive nove zmogljivosti, a hkrati prinaša tudi znatna varnostna tveganja.
Kot kaže raziskava LayerX, brskalniki z umetno inteligenco, kot sta Perplexityjev Comet in Genspark, kažejo drastično pomanjkanje vgrajene zaščite pred lažnim predstavljanjem, zaradi česar so do 85 % bolj ranljivi kot Chrome. To je še posebej zaskrbljujoče glede na njihovo sposobnost avtonomne interakcije s spletno vsebino in občutljivimi uporabniškimi računi, kar odpira vrata novim napadom, kot so posredne injekcije promptov, in nujno potrebujejo dodatne plasti zaščite.
Čeprav brskalniki, kot sta Microsoft Edge in Google Chrome, ponujajo določeno stopnjo varnosti pred znanimi grožnjami, njihova zaščita pogosto ni zadostna pred hitro razvijajočimi se napadi "nič dneva". To poudarja ključno potrebo, da razvijalci brskalnikov z umetno inteligenco dajo prednost robustnim, dinamičnim varnostnim mehanizmom za zaščito uporabnikov pred novimi oblikami spletnih napadov.
Za uporabnike in podjetja, ki uvajajo nove brskalnike z umetno inteligenco, te ugotovitve poudarjajo pomen izjemne previdnosti pri uporabi brskalnikov z umetno inteligenco in krepitve njihove zaščite z dodatnimi varnostnimi ukrepi.
Za dodatne informacije o tem, kako vas LayerX lahko zaščiti pred lažnim predstavljanjem v katerem koli brskalniku, načrtujte predstavitev še danes.
