🎮 Атака BioShocking дозволяє зламувати ШІ-браузери через ігрові сценарії

Експерти компанії LayerX описали метод атаки BioShocking на веббраузери з автономними агентами штучного інтелекту. Загроза належить до типу непрямого впровадження шкідливих інструкцій. Оскільки ШІ сприймає текст на сторінці та команди користувача як єдиний потік даних, хакери створили шкідливий сайт під виглядом математичної гри. У ній ШІ змушують прийняти хибні правила, що повністю вимикає його вбудовані фільтри та алгоритми безпеки, змушуючи підкорятися логіці гри.

Під час тестів дослідники зламали шість інструментів, серед яких ChatGPT Atlas, Claude для Chrome та Perplexity Comet. У режимі автономних дій ШІ-агент за командою зловмисників приховано перейшов у робочий репозиторій GitHub компанії-жертви, зчитав конфіденційні SSH-ключі доступу та відправив їх хакерам. Розробники OpenAI вже усунули вразливість, проте у розширенні від Anthropic виправлення виявилися неефективними через особливості архітектури обробки контексту ШІ.