![\"\"](\"https:\/\/www.europesays.com\/se\/wp-content\/uploads\/2025\/09\/image006.jpg\")
Emanuel Lipsch\u00fctz<\/p>\n Emanuel Lipsch\u00fctz<\/p>\n
Det h\u00e4r \u00e4r en opinionstext. \u00c5sikter som uttrycks \u00e4r skribentens egna.<\/p>\n
Allt fler webbl\u00e4sare f\u00e5r AI-assistenter. I den h\u00e4r artikeln kallar jag dem AI-agenter n\u00e4r de \u00e4ven kan agera sj\u00e4lva i bakgrunden, till exempel l\u00e4sa mejl, trycka p\u00e5 knappar och initiera \u00e5terst\u00e4llningar.<\/p>\n
AI-assistenter i webbl\u00e4sare kan luras av dold text och utf\u00f6ra attacker helt obem\u00e4rkt. P\u00e5 senare tid har forskare visat hur det kan leda till kapade konton och l\u00e4ckta uppgifter. H\u00e4r \u00e4r vad som h\u00e4nder och hur du skyddar dig.<\/p>\n
Vad \u00e4r problemet?<\/strong><\/p>\n N\u00e4r en AI-agent blandar ihop inneh\u00e5ll (s\u00e5nt som st\u00e5r p\u00e5 en webbsida eller i mejl) med instruktioner (s\u00e5nt den ska g\u00f6ra) kan den styras i smyg. En demo med webbl\u00e4saren Comet i vilken en sammanfattningsfunktion f\u00f6ljde dolda instruktioner \u00e4r ett tydligt exempel.<\/p>\n S\u00e5 g\u00e5r en kapning till:<\/strong><\/p>\n 1.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0N\u00e4r anv\u00e4ndaren klickar p\u00e5 en l\u00e4nk till en sammanfattning av en webbsida ser en AI-agent dold text som inneh\u00e5ller kommandon med dolda instruktioner. Instruktionerna kan d\u00f6ljas i till exempel vit-p\u00e5-vit text och HTML-kommentarer. AI-assistenten uppfattar den skadliga koden som instruktioner fr\u00e5n anv\u00e4ndaren.<\/p>\n 2.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0AI-agenten navigerar till anv\u00e4ndarens Perplexity-konto (Comet) och h\u00e4mtar dennes e-postadress.<\/p>\n 3.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0I st\u00e4llet f\u00f6r en klassisk \u201dl\u00f6senords\u00e5terst\u00e4llning\u201d loggar agenten in f\u00f6r att trigga en eng\u00e5ngskod (OTP) och sedan \u00f6ppnar Gmail (d\u00e4r anv\u00e4ndaren redan \u00e4r inloggad) f\u00f6r att l\u00e4sa OTP:t.<\/p>\n 4.\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0Kontot har kapats med hj\u00e4lp av e-postadress och eng\u00e5ngskod. Kontouppgifter kan sedan smygas ut genom exempelvis ett svar i en Reddit-tr\u00e5d.<\/p>\n Varf\u00f6r funkar det? Tre saker sammanfaller: AI l\u00e4ser os\u00e4ker webbtext, har tillg\u00e5ng till dina inloggade sessioner och kan agera ut\u00e5t (till exempel starta \u00e5terst\u00e4llningar). Att det \u00e4r ett generellt problem, inte bara f\u00f6r webbl\u00e4sare, visas till exempel av s\u00e5rbarheten EchoLeak tidigare i \u00e5r.<\/p>\n EchoLeak beskrivs som en \u201dnollklick\u201d-s\u00e5rbarhet i Microsoft 365 Copilot som m\u00f6jligg\u00f6r datal\u00e4ckage utan anv\u00e4ndarinteraktion: en dold s\u00e5 kallad prompt-payload i till exempel e-post plockas upp i Copilots kontext och kan trigga exfiltrering. Microsoft har adresserat felet under v\u00e5ren 2025.<\/p>\n De beskrivna s\u00e5rbarheterna kommer med all sannolikhet f\u00f6ljas av ett flertal andra. Det utm\u00e4rkande \u00e4r att \u201dnoll-klick\u201d\/\u201dminimalt-klick\u201d-angrepp blir vanligare n\u00e4r AI-agenter f\u00e5r bred \u00e5tkomst.<\/p>\n G\u00f6r det h\u00e4r nu:<\/strong><\/p>\n * Undvik e-post som \u00e5terst\u00e4llningsmetod och kr\u00e4v tv\u00e5 oberoende starka faktorer (till exempel Authenticator-kod + FIDO\/Passkey).<\/p>\n * S\u00e4kra k\u00e4nsliga konton (ekonomi, admin) med passkeys\/s\u00e4kerhetsnycklar och h\u00e5rdare \u00e5terst\u00e4llningsregler.<\/p>\n * Uppdatera webbl\u00e4sare och AI-till\u00e4gg regelbundet.<\/p>\n * Ge AI-agenten minsta m\u00f6jliga beh\u00f6righet: om den m\u00e5ste l\u00e4sa mejl, anv\u00e4nd ett separat l\u00e4s-konto utan r\u00e4tt att \u00e4ndra s\u00e4kerhet.<\/p>\n F\u00f6rdjupning f\u00f6r organisationer:<\/strong><\/p>\n * Separera inneh\u00e5ll fr\u00e5n kommandon: behandla webbsidor och e-post som otillf\u00f6rlitliga och l\u00e5t ett \u201dfilter\u201d eller en m\u00e4nniska godk\u00e4nna \u00e5tg\u00e4rder innan de k\u00f6rs.<\/p>\n * Anv\u00e4nd allow-lists \u00f6ver verktyg och datak\u00e4llor AI f\u00e5r anv\u00e4nda resten blockeras. Exempelvis AI f\u00e5r endast anv\u00e4nda verktyg f\u00f6r intern s\u00f6kning, men blockeras fr\u00e5n e-post och \u00e5terst\u00e4llningsfl\u00f6den.<\/p>\n * St\u00e4ng av \u201dhj\u00e4lp mig \u00e5terst\u00e4lla\u201d-fl\u00f6den f\u00f6r AI-agenter d\u00e4r det g\u00e5r.<\/p>\n Fr\u00e5gan \u00e4r inte om, utan n\u00e4r AI-agenterna blir m\u00e5ltavlor, s\u00e5 n\u00e4r AI-agenter blir vardag m\u00e5ste s\u00e4kerhet byggas in fr\u00e5n b\u00f6rjan. De som agerar nu st\u00e5r starkare mot n\u00e4sta generations cyberattacker, de som v\u00e4ntar riskerar att f\u00e5 sin digitala identitet kapad i smyg.<\/p>\n Emanuel Lipsch\u00fctz, cybers\u00e4kerhetsexpert p\u00e5 Cyber Defencely<\/p>\n Aktuell S\u00e4kerhet jobbar f\u00f6r alla som vill g\u00f6ra s\u00e4krare aff\u00e4rer och \u00e4r d\u00e4rf\u00f6r en s\u00e4ker informationsk\u00e4lla f\u00f6r s\u00e4kerhetsansvariga inom s\u00e5v\u00e4l privat som statlig och kommunal sektor. Vi str\u00e4var efter f\u00f6rstahandsk\u00e4llor och att vara p\u00e5 plats d\u00e4r det h\u00e4nder. Trov\u00e4rdighet och opartiskhet \u00e4r centrala v\u00e4rden f\u00f6r v\u00e5r nyhetsjournalistik<\/p>\n Skaffa Aktuell S\u00e4kerhet Nyhetsbrev<\/p>\n Genom att klicka p\u00e5 ”Prenumerera” ger du samtycke till att vi sparar och anv\u00e4nder dina personuppgifter i enlighet med v\u00e5r integritetspolicy.<\/p>\n","protected":false},"excerpt":{"rendered":"Emanuel Lipsch\u00fctz Det h\u00e4r \u00e4r en opinionstext. \u00c5sikter som uttrycks \u00e4r skribentens egna. Allt fler webbl\u00e4sare f\u00e5r AI-assistenter.…\n","protected":false},"author":2,"featured_media":25609,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[66],"tags":[3024,3018,713,80,78,79,34,31,33,32,30,81,84,83,82],"class_list":{"0":"post-25608","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-vetenskap-och-teknik","8":"tag-cyberdefencely","9":"tag-cybersakerhet","10":"tag-ai","11":"tag-science","12":"tag-science-and-technology","13":"tag-scienceandtechnology","14":"tag-se","15":"tag-svenska","16":"tag-sverige","17":"tag-sweden","18":"tag-swedish","19":"tag-technology","20":"tag-teknik","21":"tag-vetenskap","22":"tag-vetenskapteknik"},"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/posts\/25608","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/comments?post=25608"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/posts\/25608\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/media\/25609"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/media?parent=25608"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/categories?post=25608"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/se\/wp-json\/wp\/v2\/tags?post=25608"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}