🧩 Уявіть сторінку, де ви бачите одне, а ваш AI-асистент – зовсім інше. І на основі своєї версії реальності він ще й запевняє: «так, це безпечно» 😅Що помітив: дослідники з LayerX показали атаку, де шкідливу команду ховають у тексті через кастомний шрифт + підміну гліфів. У DOM для асистента це виглядає як «сміття», а в браузері для нас – як осмислена команда 💻. Поруч додають «безпечну» версію тексту, яку CSS робить майже невидимою — її й читає ІІ, щиро думаючи, що все ок.Як PoC вони зробили сторінку з «пасхалкою до Bioshock» 🎮: на екрані – нібито безпечна консольна команда, насправді — reverse shell. Більшість відомих асистентів (ChatGPT, Claude, Copilot, Gemini та інші) тоді підтверджували її безпечність 🤖. І виходить цікава штука: аналіз лише DOM уже недостатній, а шрифти й CSS стали повноцінним вектором атаки ⚠️Мені здається, це хороший привід менше покладатися на «перевір це в AI» і більше – на здоровий параноїдальний мінімум. А ви б запустили команду з сайту, якщо асистент каже, що все ок? 🤔🔗 Докладніше:https://cybersecurefox.com/uk/ataka-na-ii-asystentiv-cherez-kastomni-shryfty#штучнийінтелект #браузер #promptinjection #socialengineering #reverse #shellCyberSecureFox