KI-Agenten sollen das Surfen im Netz für uns erleichtern. Statt alle Suchen selbst durchzuführen, können die KI-Agenten von ChatGPT Atlas, Perplexity Comet und Co. die Aufgaben übernehmen und etwa die besten Produkte heraussuchen und direkt in den Warenkorb legen. Der Komfort kann allerdings auch mit Sicherheitsrisiken einhergehen, wie jetzt Sicherheitsforscher von LayerX gezeigt haben.
Welche KI-Browser geben Passwörter preis?
Die Sicherheitsforscher haben herausgefunden, dass sich mehrere KI-Browser recht einfach austricksen lassen. Sie können so manipuliert werden, dass sie sensible Daten wie Passwörter ihrer Nutzer bereitwillig an Angreifer herausgeben. Der Exploit soll laut den Verantwortlichen in den Tools ChatGPT Atlas, Perplexity Comet, Fellou, Genspark Browser, Sigma Browser und dem Claude-Plugin für Googles Chrome-Browser funktioniert haben.
Den Trick haben die Sicherheitsforscher "Bioshocking" getauft, angelehnt an den 2007 erschienenen Shooter „Bioshock“. Im Grunde müssen die KI-Browser nur überzeugt werden, dass sie ein Spiel spielen und die Regeln der Realität nicht mehr gelten. Zunächst müssen User dafür eine manipulierte Webseite von Cyberkriminellen ansurfen, auf denen Letztere ein Rätselspiel implementiert haben.









