חולשת אבטחה חדשה נמצאה בדפדפנים מבוססי בינה מלאכותית, המאפשרת להפוך אתרי אינטרנט אמינים לכלי תקיפה וגניבת נתונים מבלי לפרוץ לאתרים עצמם. החולשה התגלתה על ידי קבוצת המחקר Cato CTRL של חברת הסייבר קייטו נטוורקס, ומקורה בכלי AI נפוצים בהם ג'ימיני של גוגל, Copilot של מיקרוסופט ו-Comet של Perplexity.
במחקר הודגמו תרחישי תקיפה עיקריים, בהם התוקפים מנחים את עוזרי הבינה המלאכותית להציג למשתמשים מספרי טלפון וקישורים מזויפים, בעת שהם מבקשים פרטי קשר לשירות לקוחות בארגונים שונים. התרחישים כללו חילוץ נתונים רגישים של המשתמש שיכולים להישלח למקורות זדוניים ללא ידיעתו, גניבת פרטי התחברות, הצגת מידע שגוי ונרטיבים שקריים שעלולים להשפיע על המשתמש ועל קבלת החלטות שגויות.
הטכניקה שבה פועלים התוקפים מכונה HashJack. כל שנדרש מהם הוא להוסיף לכתובת אתר אינטרנט לגיטימי את הפרומפט - ההנחיות הזדוניות - ולהפיץ אותם. ברגע שמשתמש טוען בדפדפן את כתובת האתר עם התוספת הזדונית, ההנחיות ״מדברות״ עם עוזרי הבינה המלאכותית החכמים, למשל ג'ימיני של גוגל או Copilot של מיקרוסופט, ומופעלים תרחישי התקיפה.
בקייטו נטוורקס זיהו שמערכות ההגנה המסורתיות לא מזהות את המתקפה, מאחר והן פועלות דרך פרומפטים (הנחיות), שנטמנו בכתובת אתרים לאחר סימן האשטג # בתהליך שאינו יוצא מהעבודה בדפדפן.
המתקפה מתאפשרת על ידי ניצול האמון של המשתמשים באתרים לגיטימיים, עם כתובות לינק לגיטימיות. אין למשתמש סיבה לחשוד באף שלב בתהליך, להבדיל מאתרי פישינג שנראים חשודים. כך כל אתר לגיטימי עלול להפוך לכלי תקיפה - כשהתוקפים אפילו לא צריכים לפרוץ לאתר עצמו. הם מנצלים את האופן שבו דפדפני ה-AI מעבדים את ההנחיות לאחר סימן ההאשטג לכלי הבינה המלאכותית. כך למעשה נוצרת תת-קטגוריה חדשה של איומי סייבר בעולם הבינה המלאכותית.
על פי הודעת החברה, החברות שבכליהן זוהו החולשות יודעו מבעוד מועד על הבעיות כדי שיוכלו לטפל בהן לפני שהמשתמשים בהן ייחשפו לאיומים (מה שנקרא בתחום הסייבר, פעילות של "האקר בכובע לבן"). לפי הנתוני שביי קייטו, בדפדפן Copilot for Edge: דווח כי תיקון הוחל ב-27 באוקטובר 2025. בדפדפן Comet דווח כי תיקון הוחל ב-18 בנובמבר 2025 ובדפדפן Gemini for Chrome נכון ל-25 בנובמבר 2025, הבעיה עדיין לא נפתרה.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו