Definisi
Serangan yang memanfaatkan browser web bertenaga AI — yang dapat secara otonom membuka tab, masuk, dan melakukan tindakan di seluruh situs web atas nama pengguna — dengan menyuntikkan instruksi berbahaya ke halaman web yang dikunjungi agen, menyebabkannya mencuri data dari sesi browser lain yang terbuka. Serangan ini melewati 'same-origin policy', aturan keamanan web yang sudah puluhan tahun lalu yang mencegah satu situs web membaca data dari situs web lain, karena agen AI itu sendiri bertindak sebagai jembatan antara situs-situs tersebut. Peneliti Universitas Washington menunjukkan hal ini terhadap empat dari tujuh browser agentic populer yang diuji.
Mengapa penting
Agen browser AI dengan akses ke email, perbankan, dan dasbor cloud mewakili titik kegagalan tunggal: halaman web berbahaya dapat menginstruksikan agen untuk mengumpulkan kredensial dan data pribadi dari setiap sesi terautentikasi lainnya tanpa pengguna menyadari apa pun telah terjadi.