Hashjackの「#」メソッドでAIブラウザをだます方法
今年の終わりに近づくと、多くの読者は、人気のチャットツールChat GPTに加えて、人工知能やAIのブレークスルーの1つであるAI Webブラウザを作成するために競争している多くの開発者がいますが、すぐにさまざまなハッキング方法が発見されました。
ウェブサイトの報告によると、サイバープレスは、「HashJack」と呼ばれる新しいタイプのAIウェブブラウザハッキング手法の発見に言及しました。この手法は、「Hash」または「#」マーク(多くの人々が知っているハッシュタグを作成するために使用されるものと同じ)を使用し、実際のウェブサイトを指すURLに配置して、マークの背後にあるAIコマンド(プロンプト)を隠します。マークの背後に隠されたものは、ウェブサイトのサーバーに送信されず、実行中のマシン(クライアントサイド)でのみ実行され、安全で信頼性の高いウェブサイトに入ろうとするが、同時に被害者のマシンで危険なコマンドを実行するウェブブラウザ詐欺につながります。この手法は、Comet、EdgeのCopilotツール、ChromeのGeminiなど、いくつかのAIウェブブラウザの結果をもたらします。
サイバーセキュリティの専門家であるCato CTRLの研究チームによって、その方法でテストの結果が議論され、その方法で攻撃の6つの異なるシナリオが検出されました。
コールバックフィッシングは、被害者を騙して、ハッカーが管理する番号や公式グループのように作成されたWhatsAppチャットグループに戻らせ、次のステップで被害者を欺くことができます。
データ流出攻撃とは、AIを自動的な代替手段として使用するWebブラウザ、またはAgental AIを攻撃するためにこのコードを使用することです。たとえば、CometはWebブラウザに対して、金融情報や機密情報を自動的にハッカーに送信するよう指示します。
誤情報攻撃とは、被害者のウェブブラウザを通じて信頼できるフェイクニュースを入力するためにAIを使用することです。
AIマルウェアガイダンスは、AIが被害者のマシンにマルウェアをインストールするためのステップバイステップのコマンドです。
医療被害攻撃とは、AIが誤用の被害者に害を与えるために必要な薬剤の量を変更するなど、偽の医療情報を表示するためにそのようなコマンドを使用することです。
クレデンシャル盗難は、被害者を偽のウェブサイトに連れて行き、被害者からパスワードを盗むために設定された偽のログインリンクを挿入するAIです。
研究�チームが実験を完了した後、すぐに異なるAI開発者に連絡し、それぞれ異なる回答をしました。
マイクロソフトは8月20日に発表し、リークは10月27日に成功裏に埋められました。
Googleは10月3日に発表しましたが、修正されたかどうかはまだ発表されていません。
Perplexityは早期に報告を拒否しましたが、10月10日に回答を変更し、深刻な危険性の脆弱性(Critical Severity(P 1))と宣言し、11月18日に問題が正常に解決されたことを発表しました。
ความปลอดภัยของเว็บเบราว์เซอร์ AI กลายเป็นเรื่องสำคัญมากในยุคที่ AI มีบทบาทช่วยอำนวยความสะดวกในการใช้งานอินเทอร์เน็ตเพิ่มขึ้นอย่างรวดเร็ว เทคนิค HashJack ที่ใช้เครื่องหมาย "#" เพื่อซ่อนคำสั่งสำหรับสั่งการ AI บน URL ในลักษณะที่รันเฉพาะฝั่งเครื่องลูกข่าย (Client Side) เป็นวิธีที่มิจฉาชีพไซเบอร์นำมาใช้โจมตีเบราว์เซอร์ AI หลายตัว เช่น Comet, Copilot บน Edge และ Gemini บน Chrome ซึ่งเป็นช่องโหว่ใหม่ที่ต้องระวังอย่างมาก โดยเทคนิค HashJack นี้ไม่ส่งผลกระทบตรงไปยังเซิร์ฟเวอร์ของเว็บไซต์ แต่จะรันคำสั่งอันตรายโดยตรงบนเครื่องของผู้ใช้งาน ส่งผลให้เกิดรูปแบบการโจมตี 6 รูปแบบหลัก ได้แก่ การหลอกให้ติดต่อกลับเพื่อขโมยข้อมูล, การดึงข้อมูลส่วนตัวโดยอัตโนมัติ, การปล่อยข่าวปลอมที่ดูน่าเชื่อถือ, การแนะนำให้ติดตั้งมัลแวร์, การปลอมข้อมูลทางการแพทย์ที่อาจทำร้ายผู้ป่วย และการสร้างลิงก์ล็อกอินปลอมเพื่อขโมยรหัสผ่านจากเหยื่อ สำหรับผู้ใช้ทั่วไป ควรระมัดระวังและสังเกต URL ก่อนคลิกลิงก์โดยเฉพาะกรณีที่มีเครื่องหมาย "#" อยู่ท้ายข้อความ URL เพราะอาจเป็นการซ่อนคำสั่งที่เป็นอันตราย นอกจากจะช่วยตรวจสอบและอัปเดตเบราว์เซอร์และโปรแกรม AI Browser ให้อยู่ในเวอร์ชันล่าสุดเพื่อปิดช่องโหว่ต่าง ๆ ฝั่งนักพัฒนาซอฟต์แวร์และบริษัทผู้ให้บริการ AI Browser ต้องเร่งแก้ไขปัญหาช่องโหว่ที่ค้นพบอย่างรวดเร็วเพื่อป้องกันภัยคุกคามต่อผู้ใช้ ตัวอย่างเช่นไมโครซอฟท์ได้เร่งแก้ไขในช่วงเวลาไม่นานหลังการรับทราบ และ Perplexity ก็เปลี่ยนสถานะความรุนแรงของช่องโหว่พร้อมประกาศแก้ไขในเวลาไม่นานเช่นกัน ส่วน Google ยังไม่มีประกาศชัดเจนเรื่องการแก้ไข โดยสรุป เทคนิค HashJack เป็นตัวอย่างที่สำคัญของความเสี่ยงด้านความปลอดภัยที่เกิดจากเทคโนโลยี AI Browser ที่เริ่มได้รับความนิยมสูงขึ้น จึงจำเป็นอย่างยิ่งที่ทั้งผู้ใช้และผู้พัฒนาจะต้องเพิ่มความระมัดระวังและร่วมมือกันเพื่อรักษาความปลอดภัยของระบบและข้อมูลส่วนบุคคลในยุคดิจิทัลนี้
