Leset!p · Mehrere KI-Browser mit nur einem Zeichen überlistet
Eine Raute am Ende einer URL lässt KI-Assistenten nachfolgenden Text als Anweisung interpretieren. Das ermöglicht Datenklau und mehr.
Sicherheitsforscher von Cato haben einen neuen Prompt-Injection-Angriff namens Hashjack vorgestellt, mit dem sich in Browsern integrierte KI-Assistenten von Google, Microsoft oder Perplexity dazu verleiten lassen, vom Angreifer vorgegebene Anweisungen auszuführen. Der anvisierte Nutzer muss dafür lediglich einen speziell gestalteten Link anklicken, was bei der Bedienung eines Webbrowsers in der Regel aber keine große Hürde darstellt.
s3n🧩net wünscht viel Vergnügen
Comments