6 AI-браузеров попались на уловку с «2+2=5» и полностью раскрыли SSH-сертификаты
Специалист по кибербезопасности из LayerX Security Рой Паз 29 июня опубликовал proof-of-concept атаку: через создание «ложного игрового сценария» на вредоносной веб-странице он заставил шесть основных agentic AI-браузеров извлечь SSH-учётные данные из приватного репозитория GitHub без разрешения пользователя и передать их атакующему. Атака была воспроизведена на реальных продуктах. Четыре этапа атаки: от правил математической задачи до утечки SSH-учётных данных (Источник: Roy Paz) Атака LayerX п
MarketWhisper·12ч назад









