ЭКСКЛЮЗИВ: НОВЫЙ ФОНТ-ЭКСПЛОЙТ ОСЛЕПЛЯЕТ ИИ И ОТКРЫВАЕТ ДВЕРЬ ДЛЯ МАСШТАБНЫХ АТАК
Исследователи кибербезопасности обнародовали опасный метод, использующий кастомные шрифты для скрытия вредоносного ПО от ведущих ИИ-ассистентов. Атака создает «двухслойную» веб-страницу: человек видит опасные инструкции, а ChatGPT, Claude или Copilot анализируют лишь безобидную обертку. Это классический 0-day, превращающий ИИ в слепого проводника для пользователя.
Суть уязвимости — в манипуляции CSS и шрифтами. Злоумышленники могут встроить в безобидный текст команды для запуска ransomware или утечки данных, которые ИИ-модель просто отфильтрует как «шум». Пользователь, доверяя оценке ассистента, выполнит опасный скрипт, спрашивая: «Это безопасно?» и получая ложный положительный ответ.
«Это фундаментальный провал в безопасности блокчейна доверия между человеком и машиной», — заявляет наш источник в группе исследователей. — Большинство вендоров проигнорировали отчет, сославшись на то, что вектор атаки выходит за рамки их ответственности. Но для жертвы это не имеет значения — её компьютер уже зашифрован».
Каждый, кто использует ИИ для проверки подозрительных ссылок или команд, теперь в группе риска. Фишинг эволюционировал: теперь вас может обмануть не только письмо, но и ваш собственный цифровой помощник.
Эксперты прогнозируют волну эксплойтов на базе этой техники уже в ближайшие месяцы, особенно в сфере крипто, где социальная инженерия особенно эффективна. Пока вендоры не изменят принципы парсинга контента, уязвимость останется открытой.
Доверяй, но проверяй — даже свой ИИ.
