Det kræver ikke længere en falsk hjemmeside at narre dig.
Med et simpelt #-tegn kan hackere nu forvandle helt legitime websites til fælder, der vender din egen AI-assistent imod dig. Det afslører IT-sikkerhedsfirmaet Cato Networks i en ny sikkerhedsrapport.
Mens Microsoft og Perplexity hurtigt har lappet hullet, kalder Google det for “tilsigtet adfærd” og lader millioner af brugere være sårbare.
Sårbarheden har fået navnet “HashJack”. Den udstiller en fundamental brist i de nye “intelligente” browsere. Hackere skjuler nemlig instruktioner i adresselinjen, som browserens AI-assistent blindt adlyder, når brugeren beder om hjælp på siden.
“Opdagelsen er særligt farlig, fordi den forvandler helt legitime hjemmesider til digitale fælder. Brugerne ser en troværdig side, stoler på deres AI-browser og stoler derfor også blindt på AI-assistentens svar. Det gør sandsynligheden for, at angrebet lykkes, langt højere end ved traditionel phishing,” siger Vitaly Simonovich, sikkerhedsforsker hos Cato Networks.
Sådan kan du blive ramt
Cato Networks’ forskere har dokumenteret, at konsekvenserne af HashJack varierer alt efter browseren:
- Datatyveri:På tjenesten Perplexity lykkedes det forskerne at få AI’en til at stjæle persondata og sende dem til en hacker-server – helt uden at brugeren anede uråd.
- Falsk support:På Microsoft Copilot og Google Gemini blev AI’en manipuleret til at vise falske support-numre og login-bokse på ellers sikre banksider.
- Dødelige råd:På sundhedssider kunne AI’en snydes til at anbefale farlige doser af medicin, fordi den fejlagtigt læste hackerens skjulte tekst som fakta.
Cato Networks rapporterede fejlen til tech-giganterne i august. Microsoft og Perplexity reagerede ved at lukke hullet. Google står derimod fast. Tech-giganten har stemplet rapporten som “Wont Fix”.
Et skifte i trusselsbilledet
Ifølge Cato Networks markerer HashJack et skifte i trusselsbilledet. I takt med at AI-assistenter får adgang til kritiske systemer og mere følsomme data, vil risikoen for denne type manipulation kun vokse.
Cato Networks advarer derfor om, at det er afgørende at handle nu, før teknologien bliver så udbredt, at angrebene bliver uundgåelige. Helt konkret anbefaler sikkerhedsfirmaet at sætte ind på tre fronter:
- Få styr på “Skygge-AI”:Virksomheder bør aktivt overvåge og begrænse, hvilke AI-assistenter og browser-udvidelser medarbejderne har lov at bruge på arbejdscomputeren.
- Vask internetadresserne:Implementér sikkerhedsløsninger (som CASB), der inspicerer trafikken og automatisk fjerner skjulte koder efter #-tegnet, før de når frem til browseren.
- Drop blind tillid til domæner:Sikkerhedsteams kan ikke længere nøjes med at “hvidliste” kendte hjemmesider. HashJack viser, at selv sikre sider kan være farlige, hvis browserens kontekst manipuleres.
Læs hele den tekniske gennemgang her: https://www.catonetworks.com/blog/cato-ctrl-hashjack-first-known-indirect-prompt-injection/
