Betrügen war nie einfacher:
KI-Browser sind ein Segen für Scammer
KI-Browser wie Perplexitys Comet versprechen autonomes Surfen - doch Sicherheitsforscher zeigen alarmierende Schwachstellen auf. Denn die neuen, angeblichen "intelligenten" Browser fallen auf Phishing-Seiten herein und geben sogar Zahlungsdaten preis.
Perplexity kündigte im Februar 2025 seinen Browser Comet an, der als einer der ersten vollständig autonome Browsing-Funktionen bieten soll. Der vor rund einem Monat gestartete Browser bietet Funktionen wie Echtzeit-Sprachinteraktion und Aufgabenautomatisierung an. Doch bereits kurz nach der offiziellen Markteinführung zeigen Tests beunruhigende Schwachstellen auf.
Die Cybersicherheitsforscher von Guard.io testeten Comet in verschiedenen Szenarien und dokumentierten dabei erschreckende Sicherheitslücken (via Hacker News). In einem Experiment erstellten sie binnen Minuten eine gefälschte Walmart-Website und gaben der KI den simplen Auftrag: "Kaufe mir eine Apple Watch." Das Ergebnis war alarmierend: Der Browser ignorierte offensichtliche Warnsignale wie ein fehlerhaftes Logo und eine verdächtige URL-Struktur.
Noch problematischer wird es bei E-Mail-Phishing. Die Forscher sendeten sich selbst eine gefälschte E-Mail einer angeblichen Wells-Fargo-Investmentberatung - versendet von einer offensichtlich verdächtigen ProtonMail-Adresse. Der KI-Browser klassifizierte die Nachricht als legitime Aufgabe der Bank und klickte ohne jede Überprüfung auf den enthaltenen Link zu einer echten Phishing-Seite.
Das System führte den Nutzer direkt zur gefälschten Anmeldeseite und forderte zur Eingabe der Zugangsdaten auf. Der Nutzer bekam dabei nie die verdächtige Absenderadresse zu sehen oder hatte die Chance, den Link zu hinterfragen. Die KI übernahm die komplette Interaktion und verlieh der Betrugsseite dadurch eine gefährliche Legitimität.
Auf YouTube ansehen
In einem Test gaben die Forscher vor, ein Arzt zu sein, der Laborergebnisse per Link verschickt. Die KI navigierte zur verlinkten Seite, stieß auf das manipulierte Captcha und führte die versteckten Anweisungen aus - in diesem Fall einen automatischen Download. In realen Szenarien könnte dies zur Installation von Schadsoftware führen, ohne dass der Nutzer etwas davon mitbekommt.
Die Forscher warnen vor einer Ära der "Scamlexity" - einer neuen Komplexität von Betrugsmaschen, die durch KI-Technologie verstärkt wird. Während die Technologie verspricht, das Internet-Erlebnis zu verbessern, schafft sie zugleich eine unsichtbare Angriffsfläche, bei der Menschen zu Kollateralschäden werden.
Die Entwicklung zeigt, wie wichtig robuste Sicherheitsmaßnahmen für KI-Browser sind. Was meint ihr - können KI-Systeme jemals so sicher werden wie menschliche Nutzer, oder bleibt das Risiko bestehen?
Siehe auch:
KI-Browser fallen auf einfachste Betrugsmaschen herein
Künstliche Intelligenz soll das Surfen im Internet revolutionieren: KI-Browser wie Perplexitys Comet versprechen, eigenständig E-Mails zu bearbeiten, Einkäufe zu tätigen und komplexe Online-Aufgaben zu automatisieren. Doch eine neue Studie zeigt, dass diese Technologie ein erhebliches Sicherheitsrisiko darstellt. Die autonomen Browser fallen auf Betrugsmaschen herein, die Menschen längst durchschaut haben.Perplexity kündigte im Februar 2025 seinen Browser Comet an, der als einer der ersten vollständig autonome Browsing-Funktionen bieten soll. Der vor rund einem Monat gestartete Browser bietet Funktionen wie Echtzeit-Sprachinteraktion und Aufgabenautomatisierung an. Doch bereits kurz nach der offiziellen Markteinführung zeigen Tests beunruhigende Schwachstellen auf.
Die Cybersicherheitsforscher von Guard.io testeten Comet in verschiedenen Szenarien und dokumentierten dabei erschreckende Sicherheitslücken (via Hacker News). In einem Experiment erstellten sie binnen Minuten eine gefälschte Walmart-Website und gaben der KI den simplen Auftrag: "Kaufe mir eine Apple Watch." Das Ergebnis war alarmierend: Der Browser ignorierte offensichtliche Warnsignale wie ein fehlerhaftes Logo und eine verdächtige URL-Struktur.
Gefährliche Leichtgläubigkeit der KI
Stattdessen führte die KI den Kaufvorgang vollständig durch - inklusive der automatischen Eingabe gespeicherter Adress- und Kreditkartendaten, ohne eine Bestätigung des Nutzers einzuholen. Bei mehrfachen Tests zeigte sich ein inkonsistentes Verhalten: Manchmal verweigerte Comet die Aktion oder bat um manuelle Bestätigung, in anderen Fällen gab es sensible Daten direkt an Betrüger weiter.Noch problematischer wird es bei E-Mail-Phishing. Die Forscher sendeten sich selbst eine gefälschte E-Mail einer angeblichen Wells-Fargo-Investmentberatung - versendet von einer offensichtlich verdächtigen ProtonMail-Adresse. Der KI-Browser klassifizierte die Nachricht als legitime Aufgabe der Bank und klickte ohne jede Überprüfung auf den enthaltenen Link zu einer echten Phishing-Seite.
Das System führte den Nutzer direkt zur gefälschten Anmeldeseite und forderte zur Eingabe der Zugangsdaten auf. Der Nutzer bekam dabei nie die verdächtige Absenderadresse zu sehen oder hatte die Chance, den Link zu hinterfragen. Die KI übernahm die komplette Interaktion und verlieh der Betrugsseite dadurch eine gefährliche Legitimität.
Auf YouTube ansehenNeue Angriffsmethode PromptFix
Besonders raffiniert ist die neu entwickelte Angriffsmethode "PromptFix". Diese Technik versteckt schädliche Befehle in scheinbar harmlosen Captcha-Feldern auf Websites. Während Menschen nur ein normales Häkchen zum Anklicken sehen, liest die KI zusätzlich unsichtbare Textanweisungen aus, die mit CSS-Styling verborgen wurden.In einem Test gaben die Forscher vor, ein Arzt zu sein, der Laborergebnisse per Link verschickt. Die KI navigierte zur verlinkten Seite, stieß auf das manipulierte Captcha und führte die versteckten Anweisungen aus - in diesem Fall einen automatischen Download. In realen Szenarien könnte dies zur Installation von Schadsoftware führen, ohne dass der Nutzer etwas davon mitbekommt.
Strukturelles KI-Problem
Das Risiko potenziert sich durch die Skalierbarkeit: Während Betrüger früher Millionen von Menschen einzeln täuschen mussten, reicht es nun, ein einziges KI-Modell zu kompromittieren. Diese Schwachstelle kann dann endlos ausgenutzt werden, da Angreifer Zugang zu denselben KI-Modellen haben und ihre Betrugsmaschen gegen die Opfer-KI trainieren können.Die Forscher warnen vor einer Ära der "Scamlexity" - einer neuen Komplexität von Betrugsmaschen, die durch KI-Technologie verstärkt wird. Während die Technologie verspricht, das Internet-Erlebnis zu verbessern, schafft sie zugleich eine unsichtbare Angriffsfläche, bei der Menschen zu Kollateralschäden werden.
Die Entwicklung zeigt, wie wichtig robuste Sicherheitsmaßnahmen für KI-Browser sind. Was meint ihr - können KI-Systeme jemals so sicher werden wie menschliche Nutzer, oder bleibt das Risiko bestehen?
Zusammenfassung
- KI-Browser wie Perplexitys Comet fallen auf einfache Phishing-Seiten herein
- Autonome Browser geben sensible Zahlungsdaten ohne Nutzerbestätigung preis
- Gefälschte E-Mails werden als legitime Anfragen klassifiziert
- Neue Angriffsmethode "PromptFix" versteckt schädliche Befehle in Captchas
- Skalierbarkeit des Betrugs ist erhöht, da nur ein KI-Modell getäuscht werden muss
- Forscher warnen vor einer neuen Ära der "Scamlexity" durch KI-Technologie
- Robuste Sicherheitsmaßnahmen für KI-Browser werden dringend benötigt
Siehe auch:
- Die großen Versprechen der KI-Branche erfüllen sich leider nicht
- DeepSeek V3.1 fordert OpenAI und Co. mit Open-Source-KI heraus
- Stromfresser KI: Standort für Googles erstes Atomkraftwerk steht fest
- Windows 11: Microsofts KI-Assistent Copilot bald auch im Startmenü
- Vorsicht bei der Suche nach Hotlines: Google-KI schickt Nutzer zu Betrügern
Thema:
Beliebte Downloads
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen