Perusahaan keamanan SquareX telah mengungkap teknik spoofing yang menggunakan sidebar AI palsu untuk mencuri kata sandi tanpa mengubah kode browser. Metode ini melewati pertahanan antivirus tradisional dan mengancam browser seperti Atlas baru dari OpenAI. Serangan ini menipu pengguna agar berpikir mereka berinteraksi dengan asisten AI yang sah.
SquareX, sebuah perusahaan keamanan siber, telah mengungkap trik spoofing baru yang menargetkan browser terintegrasi AI. Menurut temuan mereka, penyerang dapat membuat sidebar AI palsu yang meniru antarmuka obrolan sah, menipu pengguna untuk memasukkan kata sandi sambil percaya mereka sedang berbicara dengan asisten.
Kerentanan ini sangat mengkhawatirkan karena metode spoofing tidak memodifikasi kode browser apa pun, memungkinkannya menghindari deteksi oleh perangkat lunak antivirus. Ini berarti serangan beroperasi secara diam-diam di dalam lingkungan browser tanpa memicu peringatan keamanan.
Browser Atlas yang baru diluncurkan oleh OpenAI disorot sebagai rentan, tetapi SquareX mencatat bahwa itu bukan satu-satunya—browser serupa lainnya menghadapi risiko yang sama dari serangan spoof berbahaya ini. Pengungkapan ini datang di tengah adopsi yang semakin luas fitur AI dalam penjelajahan web, menimbulkan pertanyaan tentang keamanan integrasi tersebut.
Tidak ada jadwal waktu spesifik untuk penemuan yang diberikan, tetapi laporan tersebut menekankan kebutuhan akan pertahanan yang ditingkatkan terhadap ancaman non-pengubah kode di antarmuka yang didorong AI.