Учёные из Cato Networks обнаружили, что фрагменты URL-адреса, начинающиеся с символа «#», могут содержать скрытые команды, которые выполняются ИИ-помощниками в браузере без ведома пользователя. Эта техника, получившая название "HashJack", позволяет злоумышленникам незаметно манипулировать поведением ИИ-ассистента, например, заставляя его отправлять данные на внешние серверы или показывать пользователю поддельные ссылки.
Суть атаки заключается в том, что ИИ-помощник обрабатывает текст после хеш-тега локально, не отправляя его на сервер. Таким образом, пользователь видит обычную веб-страницу, а браузер выполняет скрытые инструкции.
В ходе тестирования выяснилось, что некоторые ИИ-помощники при обнаружении таких фрагментов URL пытаются выполнить автономные действия, в том числе передавать данные на внешние ресурсы, контролируемые злоумышленниками. Другие показывают вводящие в заблуждение подсказки или предлагают ссылки, имитирующие надёжные источники, создавая видимость нормальной работы, но при этом изменяя информацию, предоставляемую пользователю. Сам браузер продолжает отображать правильный сайт, что затрудняет обнаружение вторжения без тщательной проверки ответов ИИ-помощника.
Крупные технологические компании были уведомлены о проблеме.
Обычные инструменты мониторинга трафика могут отслеживать только те фрагменты URL, которые отправляются с устройств на сервера. В связи с этим традиционные меры безопасности оказываются неэффективными. Это заставляет специалистов по безопасности переходить от анализа сетевого трафика к изучению того, как ИИ-инструменты интегрируются с самим браузером. Более строгий контроль требует внимания к локальному поведению, включая то, как ИИ-помощники обрабатывают скрытый контекст, невидимый для пользователей.
Метод "HashJack" демонстрирует уникальную уязвимость, присущую ИИ-браузерам, когда легитимные веб-сайты могут быть использованы в злонамеренных целях, не оставляя при этом традиционных следов.
-
Стартап Moonshot Space привлёк 12 миллионов долларов инвестиций на разработку электромагнитной пусковой системы для доставки грузов в космос
02.12.2025 22:26:00 | iXBT.com
Apple отказывается выполнять требование властей Индии о предустановке приложения Sanchar Saathi
02.12.2025 22:21:00 | iXBT.com
Amazon бросает вызов Nvidia: новый Trainium3 UltraServer ускоряет ИИ в 4 раза и режет счета за электричество на 40%
02.12.2025 22:08:00 | iXBT.com
В России отзывают 2577 кроссоверов Omoda C7 из-за проблем с подушками безопасности, но большинство машин ещё не продано
02.12.2025 22:02:00 | iXBT.com
Клавиатура с экраном во всю подложку с собственным процессором и работой с Unreal Engine 5. Finalmouse Centerpiece наконец-то добралась до покупателей
02.12.2025 21:33:00 | iXBT.com
OpenAI объявила код «Красный». Компания собирается усилить ChatGPT на фоне успехов конкурентов
02.12.2025 21:16:00 | iXBT.com
Не заметили: межзвёздная комета 3I/ATLAS всплыла на снимках задолго до своего открытия
02.12.2025 20:27:00 | iXBT.com
Не пропустить штраф и запись ко врачу: в отечественном мессенджере Max начали приходить уведомления из «Госуслуг»
02.12.2025 20:10:00 | iXBT.com
Насколько выгорит QD-OLED монитор почти за два года. Автор Hardware Unboxed продолжает показывать, что происходит с устройством при постоянной работе
02.12.2025 19:09:00 | iXBT.com
РКН в ноябре отразил атаку хакеров продолжительностью почти четверо суток
02.12.2025 19:01:14 | Ведомости
AMD не будет отвечать на GeForce RTX 50 Super? Сообщается, что компания не выпустит никаких новых видеокарт до 2027 года
02.12.2025 18:58:00 | iXBT.com
Стало известно, на сколько подорожают видеокарты Radeon. Наценка будет зависеть от объёма памяти
02.12.2025 18:54:00 | iXBT.com
310 долларов за 600-граммовый компьютер с 14-ядерным Intel Core i7-12800H и поддержка до 96 ГБ ОЗУ. Minisforum M1 Plus mini поступил в продажу
02.12.2025 18:40:00 | iXBT.com
QR-код вместо карточки: на «Госуслугах» можно получить электронное свидетельство пенсионера
02.12.2025 18:29:00 | iXBT.com
Российскими авиакомпаниями эксплуатируется уже более 150 лайнеров SSJ-100
02.12.2025 18:00:40 | TechCult.ru
Возвращение легенды: Mercedes-Benz представил прототип кабриолета G-Class спустя 12 лет
02.12.2025 17:49:00 | iXBT.com
Редчайший UAZ Marathon европейской сборки всплыл в продаже в Германии: 16 тыс. евро (1,45 млн рублей) за советский УАЗ-469 с мотором Peugeot
02.12.2025 17:30:00 | iXBT.com
Большая батарея и 120 Гц за минимальные деньги. Представлен Oppo A6x: 6500 мА·ч, 120 Гц и IP64 — всего 140 долларов
02.12.2025 17:13:00 | iXBT.com
Какой планшет не страшно давать детям? Samsung представила Galaxy Tab A11+ Kids Edition в очень пухлом чехле с ручкой-подставкой
02.12.2025 17:11:00 | iXBT.com
Пользователь Neuralink расширил функциональность импланта и подключил к системе внешнюю камеру
02.12.2025 17:07:00 | iXBT.com
Honda Civic 2025 с гарантией 3 года или 100 000 км пробега: в Россию везут интересные новинки с бензиновыми и гибридными установками
02.12.2025 16:58:00 | iXBT.com
Огромный трансформируемый корпус, куда влезет любая современная видеокарта. Cooler Master готовит флагманский Cosmos Alpha
02.12.2025 16:54:00 | iXBT.com
Четыре RJ45, память с ECC и возможность установить обычный Intel Core Ultra. Представлена системная плата MSI MS-CF20 V2.0
02.12.2025 16:43:00 | iXBT.com
В России бездомных собак использовали для раздачи бесплатного Wi-Fi. В Екатеринбурге представили проект Lai-fi
02.12.2025 16:19:00 | iXBT.com
Российский кроссовер с запасом хода 1250 км и расходом 5,6 л на 100 км — теперь полностью наш, со сборкой по полному циклу. Липецкий завод начал сварку и окраску кузовов Evolute i-Space
02.12.2025 15:39:00 | iXBT.com
Перешёл на другую работу: стало известно, почему поменяли российского космонавта на следующем корабле Crew Dragon
02.12.2025 15:09:00 | iXBT.com
7200 мАч, чистый экран без вырезов, 35-миллиметровая камера и Snapdragon 8 Elite Gen 5 вызвали восторг: 99,99% пользователей Nubia Z80 Ultra довольны своими смартфонами
02.12.2025 14:59:00 | iXBT.com
Новейший 75-дюймовый телевизор Xiaomi Mini LED 4K 144 Гц — всего 535 долларов. Представлены Redmi TV X 2026
02.12.2025 14:41:00 | iXBT.com
Астрономы обнаружили 53 гигантских квазара, выбрасывающих струи вещества в 68 раз больше Млечного Пути
02.12.2025 14:31:00 | iXBT.com
7000 мАч, 200 Мп и много памяти. Инсайдер раскрыл подробности о Realme 16 Pro и сообщил, что компания готовит смартфон с батареей 10 000 мАч
02.12.2025 14:25:00 | iXBT.com
7000 мАч, 120 Вт, экран 2K 144 Гц, Snapdragon 8 Elite Gen 5 и 200-мегапиксельная камера Ricoh GR. В России начались продажи смартфона Realme GT 8 Pro
02.12.2025 14:00:00 | iXBT.com
Нет, новейший Samsung Galaxy Z TriFold не поддерживает стилус, несмотря на огромный экран
02.12.2025 13:54:00 | iXBT.com
-
В ОЭЗ «Дубна» построят второй корпус для производства авиакомпонентов
02.12.2025 22:31:19 | ferra.ru
Обзорщик получил на тест трикладушку Samsung Z TriFold и поделился впечатлениями
02.12.2025 22:30:18 | ferra.ru
Для работы на новосибирском синхротроне подготовили около 1000 специалистов
02.12.2025 22:26:07 | ferra.ru
Некоторые живущие в ЕС россияне рассказали о невозможности пополнить счета в Revolut с карт банков стран СНГ
02.12.2025 20:56:47 | vc.ru
Учёные обнаружили, что “пивной живот” связан с болезнями сердца у мужчин
02.12.2025 20:15:14 | ferra.ru
«Божественный сад у поместья Кусуноки». Трейлер на японском языке
02.12.2025 20:00:03 | КИНО-ТЕАТР.РУ
«С годами критерии сильно меняются»: Юлия Пересильд о редфлагах в мужчинах
02.12.2025 20:00:03 | КИНО-ТЕАТР.РУ
[Перевод] Биометрическая стиральная машина для человека. Японцы предлагают «ванну будущего»
02.12.2025 19:52:41 | Хабр
Катерина Шпица: «Бывает простота, которая просто необходима человеку»
02.12.2025 19:15:03 | КИНО-ТЕАТР.РУ
Бывшие ученики «Like Центра» попросили суд признать банкротом юрлицо бизнес-школы
02.12.2025 18:42:19 | vc.ru
Гайдлайн по кофе: почему до 10 утра — бесполезно, и как по науке выжать из кофеина 100%. Личный эксперимент
02.12.2025 18:31:34 | Хабр
Телепремьера сериала «Подслушано в Рыбинске» с Трибунцевым и Минекаевым состоится 8 декабря
02.12.2025 18:30:03 | КИНО-ТЕАТР.РУ
Мониторинг в Linux на уровне ядра. Краткое практическое введение в eBPF+Cilium
02.12.2025 18:19:51 | Хабр
Основатель Dell Майкл Делл и его жена Сьюзан внесут по $250 на инвестиционные счета 25 млн американских детей
02.12.2025 18:14:03 | vc.ru
Почему статьи о самостоятельном изучении английского языка почти всегда пишут авторы, которые сами его не выучили?
02.12.2025 18:12:04 | Хабр
Техническая поддержка проекта ВсеТут