Lühidalt: Populaarsete tehisintellekti brändide vastu suunatud rünnakud kasutavad ära töötajate kiirt usaldust uute tootlikkusvahenditesse ja tekitavad halva nähtavust brauseri laienduste haldumisel.
Microsofti ohuanalüütikud avastasid pahatahtliku Chromium-laienduse, mis käis Perplexity AI-na ja suunas otsingupäringud ründajate serverite kaudu enne edastamist seaduslikele otsingumootoritele. Google on laienduse vahepeal eemaldanud.
Väidetav laiendus kasutas Chromiumi Manifest V3 API-sid, et pealtkuulata otsingupäringuid brauseri aadressiribalt ja suunata need ründajate usaldusväärse infrastruktuuri kaudu, enne kui kasutajad saaksid soovitud otsingutulemusi. Sellega jäi tegevus märkamatuks. Rünnakumudel tugineb kasutajate usaldusele, mitte brauseri nõrkustele – töötajad paigaldavad tehisintellekti assistentide laiendusi rutiinselt ja aktsepteerivad laialdasi õigusi kui normaalne.
Teisene eesmärk oli andmete kogumine infrastruktuuri kaudu: otsingupäringud, brauseerimisajalugu ja kasutajate ärialased kontekstid koguti, et neid andmeid hiljem kasutada profiilimiseks, sihitud reklaamile või muudeks kuritarvitusteks. Microsofti ohuteabe järgi oli see trend – ründajad jäljendavad järjest rohkem populaarsete tehisintellekti platvormide nimesid ja kaubamärke, et saada töötajaid sotsiaalseks manipuleerimiseks.
CISO-de jaoks on see asjakohane, kuna ettevõtte tehisintellekti kasutuselevõtt edasi kiires tempos kui turvalisuse juhtimine ja kontrollid. Gartner-analüütiku Sushovan Mukhopadhyay sõnul muutuvad usaldusväärset tehisintellekti kaubamärgid väärtuslikeks sotsiaalseks inseneriuse võrkudeks ja laiendused andmekihiks igapäevases töövoos. Dubey, sõltumatu turvalisusuurija, rõhutab kriitilisi juhtimise puudusi: kuigi organisatsioonidel on tavaliselt hea nähtavus tarkvaravarudele, puudub see nähtavus paigaldatud brauseri laienduste osas.
Allikas: www.csoonline.com · Avaldatud 30. juuni 2026
Lumi AI News — tehisintellektiga aidatud kuratoorimise kohaselt artikli 50 EU AI Act. Parafraasimine ja klassifitseerimine Lumi News Pipeline v1.7.2 abil.