6 моделей AI-браузерів ошукано грою «2+2=5», усі SSH-сертифікати витекли
Співробітник компанії з кібербезпеки LayerX Security Рой Паз 29 червня опублікував концептуальну атаку, яка через створення «фальшивого ігрового сценарію» на шкідливому вебсайті змушує шість популярних агентних AI-браузерів без згоди користувача викрадати SSH-облікові дані для входу до приватних репозиторіїв GitHub і передавати їх зловмиснику. Атаку було відтворено на реальних продуктах. Чотири фази виконання атаки: від правил математичної задачі до витоку SSH-облікових даних (Джерело: Roy Paz)
MarketWhisper·6год тому

