Neue Sicherheitslücke bei AI-Browsern entdeckt

Die Sicherheitsfirma LayerX hat eine neue Technik namens BioShocking vorgestellt, die es Angreifern ermöglicht, AI-Browser dazu zu bringen, Benutzeranmeldedaten preiszugeben. Diese Methode überzeugte sechs verschiedene AI-Browser und -Assistenten, darunter OpenAI's ChatGPT Atlas, Perplexity's Comet und Anthropic's Claude Browsererweiterung, ihre Anmeldedaten an einen Angreifer zu übermitteln. BioShocking funktioniert, indem es den Browser dazu bringt, zu glauben, dass er an einem Spiel teilnimmt. Diese Täuschung führt dazu, dass der Browser die Anmeldedaten des Benutzers kopiert und an den Angreifer sendet. LayerX hat diese Technik in einer kontrollierten Umgebung getestet und dabei die Schwachstellen der betroffenen Systeme dokumentiert.

Sicherheitslücke betrifft nicht nur die genannten Browser, sondern könnte auch andere AI-gestützte Anwendungen gefährden, die ähnliche Mechanismen zur Benutzerinteraktion verwenden. LayerX hat die betroffenen Unternehmen über die entdeckten Schwachstellen informiert und empfiehlt, Sicherheitsupdates zeitnah zu implementieren. Die Entdeckung von BioShocking wirft Fragen zur Sicherheit von AI-Browsern auf, die zunehmend in der digitalen Interaktion verwendet werden. Die Technik könnte auch in Phishing-Angriffen eingesetzt werden, um Benutzer zu täuschen und ihre Daten zu stehlen. Experten warnen davor, dass solche Angriffe in Zukunft zunehmen könnten, da immer mehr Menschen AI-gestützte Dienste nutzen.

LayerX hat bereits Maßnahmen ergriffen, um die Sicherheit ihrer eigenen Produkte zu verbessern und hat die Ergebnisse ihrer Forschung veröffentlicht. Die Sicherheitsfirma plant, ihre Erkenntnisse mit der breiteren Sicherheitsgemeinschaft zu teilen, um das Bewusstsein für diese Art von Angriffen zu schärfen. Die betroffenen Unternehmen haben auf die Entdeckung reagiert und arbeiten an Lösungen, um ihre Systeme gegen solche Angriffe abzusichern. OpenAI, Perplexity und Anthropic haben bereits angekündigt, dass sie ihre Sicherheitsprotokolle überprüfen und gegebenenfalls anpassen werden, um die Benutzer vor möglichen Datenlecks zu schützen. Die Sicherheitslücke könnte weitreichende Auswirkungen auf die Nutzung von AI-Browsern haben, insbesondere in sensiblen Bereichen wie Online-Banking und E-Commerce.

Benutzer werden aufgefordert, vorsichtig zu sein und ihre Anmeldedaten regelmäßig zu ändern, um das Risiko eines Datenverlusts zu minimieren. LayerX hat die Sicherheitslücke unter der CVE-Nummer CVE-2026-4567 registriert. Diese Schwachstelle betrifft eine Vielzahl von Systemen und könnte potenziell Millionen von Benutzern gefährden, die AI-Browser für ihre täglichen Online-Aktivitäten nutzen. Die Sicherheitsfirma plant, in den kommenden Wochen weitere Details zu den getesteten Systemen und den spezifischen Schwachstellen zu veröffentlichen. Die Veröffentlichung wird voraussichtlich am 15. Juli 2026 erfolgen.