Säkerhetsföretaget SquareX har avslöjat en spoofing-teknik som använder falska AI-sidor för att stjäla lösenord utan att ändra webbläsarens kod. Denna metod kringgår traditionella antivirusförsvar och hotar webbläsare som OpenAIs nya Atlas. Attacken lurar användare att tro att de interagerar med legitima AI-assistenter.
SquareX, ett cybersäkerhetsföretag, har avslöjat ett nytt spoofing-trick som riktar sig mot AI-integrerade webbläsare. Enligt deras fynd kan angripare skapa falska AI-sidor som efterliknar legitima chattgränssnitt, och lura användare att ange lösenord medan de tror att de pratar med en assistent.
Sårbarheten är särskilt oroande eftersom spoofing-metoden inte modifierar någon webbläsarkod, vilket gör att den undviker detektering av antivirusprogram. Det innebär att attacken verkar diskret inom webbläsarmiljön utan att utlösa säkerhetsvarningar.
OpenAIs nyligen lanserade Atlas-webbläsare framhävs som sårbar, men SquareX noterar att den inte är ensam—andra liknande webbläsare står inför samma risker från dessa farliga spoof-attacker. Avslöjandet kommer mitt i den växande adoptionen av AI-funktioner i webb surfing, och väcker frågor om säkerheten i sådana integrationer.
Ingen specifik tidslinje för upptäckten angavs, men rapporten understryker behovet av förbättrade försvar mot hot som inte ändrar kod i AI-drivna gränssnitt.