4 von 7 KI-Browsern brechen die Web-Sicherheit

4 von 7 KI-Browsern brechen die Web-Sicherheit

vor 1 Woche
9 Minuten
0
0 0

Beschreibung

vor 1 Woche
4 von 7 getesteten KI-Browsern oeffnen eine Luecke in einer der
aeltesten Sicherheitsgrenzen des Webs. Der Browser-Agent ist
nuetzlich, weil er handeln darf. Und genau deshalb wird er
gefaehrlich: Wenn ein Agent Tabs, Logins, Formulare und
Seiteninhalte zugleich sieht, reicht eine versteckte Anweisung auf
einer Webseite ploetzlich weiter als klassisches Web-Scripting.
Timestamps: 0:00 — 4 von 7 KI-Browsern: die neue Sicherheitsluecke
0:29 — Warum der Browser-Agent gefaehrlich wird 1:05 — Same-Origin
Policy: die Glasscheiben im Web 1:46 — Wenn der Agent Daten
zwischen Kontexten traegt 2:11 — Warum nuetzliche Automatisierung
zum Risiko wird 2:33 — Prompt Injection: fuer den Agenten ist alles
Text 3:00 — UW-Test: Atlas, Gemini, Claude und Comet 3:44 — Warum
Schutzmechanismen nicht reichen 4:19 — Brave und Unit 42: Angriffe
in der Praxis 4:59 — Die neue Sicherheitsgrenze: was darf der
Agent? 5:28 — Profiltrennung gegen Bequemlichkeit 6:01 — Granulare
Rechte, Logs und Widerruf 6:34 — Ist der Agent noch Assistent? 6:56
— Autopilot-Analogie: wer profitiert? 7:28 — Blackbox-Agenten und
lokale Modelle 8:05 — Lokale Ausfuehrung: Versprechen und Grenze
8:42 — Kann der Nutzer stoppen, bevor Daten gehen? Quellen: •
University of Washington: Some agentic AI browsers come with major
cybersecurity risks
https://www.washington.edu/news/2026/06/30/some-agentic-ai-browsers-come-with-major-cybersecurity-risks-uw-study-finds/
• UW research page: Agentic Browsers and the Same-Origin Policy
https://agent-security.cs.washington.edu/agentic_browsers_sop.html
• Brave: Indirect Prompt Injection in Perplexity Comet
https://brave.com/blog/comet-prompt-injection/ • Palo Alto Networks
Unit 42: Web-Based Indirect Prompt Injection
https://unit42.paloaltonetworks.com/ai-agent-prompt-injection/
Verwandte Episoden: • Dein KI-Agent gehoert dir nicht - wer hat
Zugriff?: https://youtu.be/PQ-DNTfDt5Y • 2,5 Milliarden — scheitern
sie an einer: https://youtu.be/Yub4XwCDVYY • 65 Prozent — You can't
blame it on the box: https://youtu.be/LPYPx4sEDpM ️ KI Espresso —
Jeden Tag eine neue KI-Debatte in sechs Minuten. Podcast hoeren: •
Apple Podcasts: https://podcasts.apple.com/podcast/id1885621764 •
Alle Plattformen: https://www.buzzsprout.com/2603567 𝕏 @KIEspresso
#KIEspresso #KI #Cybersecurity
15
15
Episode teilen
4 von 7 KI-Browsern brechen die Web-Sicherheit
4 von 7 KI-Browsern brechen die Web-Sicherheit

Close