共计 592 个字符,预计需要花费 2 分钟才能阅读完成。
研究人员近日发出警告,AI 浏览器用户需要警惕一种名为 HashJack 的新漏洞,该漏洞可能感染设备并窃取用户数据。这项发现揭示了 AI 浏览器安全领域的一个重大威胁。,
HashJack 攻击的运作机制
HashJack 是由 Cato CTRL 威胁情报团队发现的新型间接提示注入技术。这种攻击方式能够将任何合法网站转变为攻击武器,具体过程分为五个阶段:
- 攻击者将恶意指令隐藏在指向可信网站的合法 URL 中的“#”符号后
- 这些制作的链接通过社交媒体或网页内容传播
- 受害者点击链接,未发现任何异常
- 当用户使用 AI 浏览器助手时,攻击正式开始
- 隐藏的提示被输入 AI 浏览器,可能导致钓鱼链接或危险背景任务的执行
HashJack 的潜在危害
这种攻击技术之所以危险,是因为它利用了用户对 AI 浏览器的信任。与传统钓鱼攻击相比,HashJack 具有以下特点:,
- 任何网站都可能成为攻击载体
- 传统安全防御措施难以检测
- 可能导致数据窃取、钓鱼攻击和恶意软件传播
应对措施与修复进展
目前,相关厂商已采取以下措施:,
- Microsoft Copilot for Edge 已于 10 月 27 日完成修复
- Perplexity’s Comet 在 11 月 18 日发布了最终修复
- Google Gemini for Chrome 将其分类为低严重性问题
专家建议用户在使用 AI 浏览器时保持警惕,特别是在点击链接和使用浏览器助手功能时。同时,建议及时更新浏览器版本,以确保获得最新的安全防护。
正文完
