HashJack, czyli nowy wektor ataku na przeglądarki AI

sekurak.pl 3 dni temu

HashJack to odkryta przez badaczy z Cato CTRL technika wstrzykiwania promptów (indirect prompt injection), która ukrywa złośliwe instrukcje po znaku # w adresach URL. Gdy przeglądarki AI przesyłają pełny link (wraz ze złośliwym fragmentem) do swoich asystentów AI, wykonują oni prompty atakujących. Umożliwia to atakującym np. wyświetlenie użytkownikowi fałszywych informacji...

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. HashJack, czyli nowy wektor ataku na przeglądarki AI

Powiązane

Bank pozwoli zablokować wszystkie transakcje. Jednym przyciskiem okiwasz oszustów

Bank pozwoli zablokować wszystkie transakcje. Jednym przycis...

19 godzin temu
Oszuści wiedzą, iż odpalisz kolędy ze Spotify i sprytnie to wykorzystują

Oszuści wiedzą, iż odpalisz kolędy ze Spotify i sprytnie to ...

1 dzień temu
Android: nowe malware FvncBot i SeedSnatcher oraz zmodernizowany ClayRat — jak kradną dane i omijają zabezpieczenia

Android: nowe malware FvncBot i SeedSnatcher oraz zmodernizo...

2 dni temu
Czym adekwatnie jest bloatware?

Czym adekwatnie jest bloatware?

2 dni temu
Stany Zjednoczone stawiają na przewagę technologiczną

Stany Zjednoczone stawiają na przewagę technologiczną

2 dni temu
Chiny chciały zatrzymać pustynie. Skutki okazały się opłakane

Chiny chciały zatrzymać pustynie. Skutki okazały się opłakan...

2 dni temu
Windows z istotną zmianą. Bezpieczniej i wygodniej niż kiedykolwiek

Windows z istotną zmianą. Bezpieczniej i wygodniej niż kiedy...

2 dni temu
SOC-as-a-Service. Czy outsourcing cyberbezpieczeństwa się opłaca?

SOC-as-a-Service. Czy outsourcing cyberbezpieczeństwa się op...

3 dni temu
Portugalia tworzy „safe harbor” dla badaczy bezpieczeństwa. Nowe wyjątki w prawie o cyberprzestępczości

Portugalia tworzy „safe harbor” dla badaczy bezpieczeństwa. ...

3 dni temu

Polecane

Fałszywe alarmy bombowe w biurach partii politycznych. Sprawca w rękach policji

Fałszywe alarmy bombowe w biurach partii politycznych. Spraw...

1 dzień temu
Most, który spiął Głuchołazy. I nerwy mieszkańców

Most, który spiął Głuchołazy. I nerwy mieszkańców

1 dzień temu
Nowe zasady wejścia do ZSTiB w Brzesku. Szkoła zaostrza procedury bezpieczeństwa

Nowe zasady wejścia do ZSTiB w Brzesku. Szkoła zaostrza proc...

3 dni temu
Polacy zatrzymani w Wielkiej Brytanii. Posiadali materiały wybuchowe

Polacy zatrzymani w Wielkiej Brytanii. Posiadali materiały w...

6 dni temu
Yevhenii Ivanov i Oleksandr Kononov, poszukiwani listami gończymi podejrzani o szpiegostwo oraz dopuszczenie się przestępstwa o charakterze terrorystycznym

Yevhenii Ivanov i Oleksandr Kononov, poszukiwani listami goń...

1 tydzień temu
Interwencja w pociągu na Dolnym Śląsku. Nazwa sieci Wi-Fi postawiła na nogi służby

Interwencja w pociągu na Dolnym Śląsku. Nazwa sieci Wi-Fi po...

1 tydzień temu
Czy jesteś gotowy spakować swoje życie w 5 minut?

Czy jesteś gotowy spakować swoje życie w 5 minut?

1 tydzień temu
Kilka tysięcy Gruzinów wyszło na ulice. „Nasz kraj należy do Europy”

Kilka tysięcy Gruzinów wyszło na ulice. „Nasz kraj należy do...

1 tydzień temu
Na terenach związanych z infrastrukturą kolejową obowiązuje podwyższony stopień bezpieczeństwa

Na terenach związanych z infrastrukturą kolejową obowiązuje ...

2 tygodni temu