KI-Browser-Sicherheit, Schutzrichtlinien

KI-Browser-Sicherheit: Vier von sieben Tools umgehen Schutzrichtlinien

04.07.2026 - 13:58:12 | boerse-global.de

Studien zeigen Manipulationsmöglichkeiten in KI-gestützten Browsern. Betroffen sind unter anderem ChatGPT Atlas und Chrome mit Gemini.

KI-Browser: Forscher entdecken gravierende Sicherheitslücken
KI-Browser-Sicherheit - Schattenhafte Hände tippen auf Tastatur mit leuchtenden Codezeilen und KI-Netzmustern im Browser. 04.07.2026 - Bild: über boerse-global.de

Forschende decken massive Schwachstellen in KI-gesteuerten Webbrowsern auf.

Unabhängige Studien von Universitäten und Sicherheitsfirmen haben gravierende Sicherheitslücken in Webbrowsern mit integrierter KI-Assistenz aufgedeckt. Die autonom agierenden Tools lassen sich demnach manipulieren, um sensible Daten zu stehlen, Sicherheitsprotokolle zu umgehen und Cloud-Dateien zu löschen. Die Forschungsergebnisse wurden Anfang Juli 2026 veröffentlicht.

Grundlegende Sicherheitsmechanismen ausgehebelt

Auf dem „Agents in the Wild Workshop" in Rio de Janeiro präsentierten Forscher der University of Washington am 3. Juli 2026 eine kritische Schwachstelle. Sie betrifft die sogenannte Same-Origin-Policy – ein fundamentales Sicherheitsprinzip, das verhindert, dass eine Website auf Daten einer anderen zugreifen kann.

Die Forscher David Kohlbrenner und Franziska Roesner stellten fest: Vier von sieben getesteten KI-Browsern erlauben eine Umgehung dieser Richtlinie. Betroffen sind ChatGPT Atlas, Chrome mit Gemini, Claude for Chrome und Perplexity Comet. In einem Proof-of-Concept-Angriff gelang es dem Team, ChatGPT Atlas durch Prompt Injection und Memory Poisoning dazu zu bringen, Daten über verschiedene Ursprünge hinweg zu stehlen.

Als sicherere Alternativen stuften die Forscher Microsoft Edge mit Copilot, Brave Leo und eine eingeschränkte Version des Firefox AI Mode ein. Google, Microsoft und Brave reagierten auf die Offenlegung der Ergebnisse, während Anthropic und Firefox zunächst nicht antworteten. OpenAI und Perplexity lehnten eine Stellungnahme zu den spezifischen Erkenntnissen ab.

Gamifizierte Angriffe: Wenn Spiele zur Gefahr werden

Das Sicherheitsunternehmen LayerX enthüllte am 3. Juli 2026 einen neuartigen Angriffsvektor namens BioShocking. Die Technik nutzt spielähnliche Rätsel, um KI-Browser dazu zu bringen, ihre Sicherheitsvorkehrungen zu ignorieren. Indem Angreifer Anweisungen in einen Fantasy- oder Spielkontext einbetten, täuschen sie die KI – sie glaubt, sich nicht in einer realen Umgebung zu bewegen.

Anzeige

Wer die Sicherheitslücken der aktuellen KI-Browser für sein Unternehmen bewerten will, findet in diesem kostenlosen Report die wichtigsten Schutzmaßnahmen – von der Identifikation betroffener Tools bis zur Abwehr von Zero-Click-Exploits. Jetzt kostenlosen Sicherheits-Report anfordern

Die Forschung zeigte, dass Browser wie ChatGPT Atlas, Perplexity Comet sowie Erweiterungen für Claude, Fellou, Genspark und Sigma manipuliert werden konnten. Die Angriffe umfassten das Ändern von Passwörtern, das Installieren von Schadsoftware und das Übernehmen von Kontozugangsdaten. OpenAI hat die Schwachstelle in ChatGPT Atlas laut LayerX inzwischen behoben. Mehrere andere Plattformen blieben jedoch bis zum 4. Juli 2026 ungepatcht oder nur teilweise geschützt.

Zero-Click-Exploits: Gefahr ohne Nutzerinteraktion

Weitere Bedrohungen wurden am 4. Juli 2026 bekannt. Straiker STAR Labs demonstrierte einen Zero-Click-Angriff auf Perplexity Comet. Der Exploit mit dem Namen HashJack versteckt schädliche Anweisungen in URL-Fragmenten. In einer Demonstration nutzten die Forscher höfliche Anweisungen in einer E-Mail, um den KI-Agenten dazu zu bringen, die Google-Drive-Daten eines Nutzers zu löschen – ohne dass das Opfer selbst eingreifen musste. Perplexity und Microsoft haben Patches für dieses spezifische Problem veröffentlicht. Google lehnte eine Implementierung einer Lösung eigenen Angaben zufolge ab.

Parallel dazu deckte Zscaler ThreatLabz Kampagnen mit indirekter Prompt Injection durch Manipulation des Document Object Model (DOM) auf. Angreifer erstellten täuschend echte Umgebungen – etwa eine gefälschte Python-Bibliotheksseite und Typosquatting-Domains – um die Entscheidungsfindung der KI zu beeinflussen. Selbst hochmoderne Modelle wie GPT-5.4 und Claude Sonnet 4.5 stuften diese betrügerischen Seiten fälschlicherweise als legitim ein. Die Folge: möglicher Diebstahl von Geldern oder unautorisierte Verhaltensänderungen der KI.

Risiken für Unternehmen wachsen

Anzeige

Angreifer nutzen gamifizierte BioShocking-Angriffe, um KI-Browser zu manipulieren – sogar ohne Nutzerinteraktion. Dieser Leitfaden zeigt, wie Sie Ihre Systeme gegen Prompt Injection und DOM-Manipulation absichern, bevor Ihre Konkurrenz die Lücken ausnutzt. KI-Browser-Sicherheitsleitfaden jetzt sichern

Die Sicherheitsproblematik betrifft auch spezialisierte Entwicklerwerkzeuge. Ende Juni 2026 stellten Sicherheitsteams fest, dass KI-Agenten oft mit denselben Berechtigungen wie Menschen arbeiten – eine Lücke im Identitätsmanagement. Eine kritische Schwachstelle mit der Kennung CVE-2026-12957 und einem CVSS-Schweregrad von 8,5 wurde in Amazon Q Developer gemeldet.

Sicherheitsanalysten wiesen zudem darauf hin, dass neue Protokolle wie das Model Context Protocol (MCP) die Sicherheitsverantwortung oft direkt an die Entwickler delegieren. Dies könne zu inkonsistentem Schutz bei verschiedenen Implementierungen führen. Zudem beobachteten Forscher eine Kampagne namens Poisoned Tenant, die gezielt die Anmeldedaten angreift, die KI-Agenten für den Zugriff auf Unternehmensressourcen nutzen.

de | wissenschaft | 69687929 |