Cyberaanval kan je AI-browser automatisch je Google Drive laten leeghalen
Onderzoekers van Straiker STAR Labs wijzen op een soort cyberaanval waarbij een zogenaamde “agentic browser”, oftewel een AI-browser die autonoom taken kan uitvoeren, misbruikt wordt om de cloudopslag van een gebruiker leeg te halen. In dit geval worden Comet, de AI-browser van Perplexity, en Google Drive geviseerd, maar mogelijk zijn ook andere browsers en clouddiensten kwetsbaar voor gelijkaardige aanvallen.
Wat de aanval extra gevaarlijk maakt, is dat je er als gebruiker zelf niets voor moet doen. Niet op een verdachte link klikken dus of een geïnfecteerd bestand openen. Eén mailtje volstaat om de aanval automatisch in gang te zetten, zonder dat je er zelf iets van weet. Het is een “zero-click” aanval, waar geen actie van de gebruiker voor nodig is.
Het gevaar van AI-browsers
Een “agentic” browser is een nieuw type browser die zelf dankzij AI namens de gebruiker acties kan ondernemen. Denk aan automatisch mails scannen en beantwoorden, documenten ordenen, afspraken regelen en meer. Die extra bevoegdheden zijn handig, maar brengen ook veiligheidsrisico’s met zich mee.
In dit geval begint de aanval met een e-mail die in normale mensentaal bepaalde instructies bevat, bijvoorbeeld om je Google Drive eens op te kuisen. De AI-browser interpreteert dit als een commando van de gebruiker en gaat aan de slag zonder eerst nog eens expliciet om toestemming te vragen. Het resultaat is dat mappen in de cloud niet alleen nieuwe namen krijgen of van plaats veranderen, maar soms ook volledig verwijderd worden.
Extra zorgwekkend is dat het hier helemaal niet gaat om een heel ingewikkelde hack via verborgen code of iets dergelijks. De aanval maakt gebruik van gewone taal, toon en de zelfstandige automatisering van de AI-browser. Daarmee lijken AI-browsers kwetsbaar te zijn voor dezelfde manipulatie die we eerder ook al zagen bij AI-chatbots, die in staat zijn om de gekste dingen te doen als je er op de juiste manier om vraagt. Bovendien treedt er zelden of nooit een veiligheidssysteem in werking, omdat het systeem denkt dat het om instructies van de gebruiker zelf gaat.
Risico’s beperken
Hoewel het ontnuchterend is om te zien hoe makkelijk een AI-browser om de tuin geleid kan worden, en dat zelfs zonder dat de gebruiker er iets van merkt, zijn er gelukkig wel manieren om de risico’s te beperken. Zo kan je als gebruiker de rechten van AI-browsers beperken en daarnaast lijken ook AI-bedrijven zelf zich snel bewust te worden van de huidige tekortkomingen, waar hopelijk dan snel op wordt ingespeeld. Een extra bevestiging vragen voor bepaalde zaken, waaronder het verwijderen van bepaalde bestanden, zou bijvoorbeeld al veel miserie kunnen tegengaan.
Omdat het allemaal nog redelijk nieuw is en tegelijk ook snel evolueert, is het natuurlijk erg belangrijk om gebruikers te informeren over risico’s. Weten waar je mogelijk mee te maken hebt, is een van de belangrijkste elementen van een goede verdediging. In het geval van zero-click aanvallen echter volstaat het niet om op het moment zelf op je hoede te zijn. Dit type aanval sla je immers niet af door gewoon niet op een malafide link te klikken. In plaats daarvan moet je er eerder al bewust voor gezorgd hebben dat je AI-browser niet in staat is om in bepaalde gevallen bepaalde nefaste acties te ondernemen. Dat zal mogelijk een werk van langere adem worden, aangezien ook cybercriminelen ongetwijfeld nieuwe manieren zullen zoeken om AI-systemen toch te kunnen manipuleren, wie weet wel met ergere gevolgen dan gewoon wat bestanden die verwijderd worden.
