Миллионы пользователей заражают устройства вирусами по “совету” ChatGPT.

Невидимые CSS-блоки превращают ИИ в инструмент атак

Специалисты CloudSEK сообщили о новой технике под названием ClickFix, которая использует скрытые подсказки в HTML. Хакеры внедряют инструкции в код с помощью CSS-обфускации: делают шрифт нулевого размера, прячут текст за пределами экрана или окрашивают его в цвет фона. Для пользователя такие элементы не видны, но языковые модели их обрабатывают.

В результате системы автоматического резюмирования могут выдавать не исходное содержание документа, а пошаговые указания злоумышленников — например, команды для PowerShell или запуск шифровальщика. Чтобы гарантировать результат, вредоносные блоки дублируются десятки раз и сопровождаются директивами, заставляющими игнорировать «честный» текст.

Метод работает в разных средах: от корпоративных ассистентов и почтовых клиентов до CMS и сервисов с функцией автосводок. Опасность усиливается тем, что заражённая страница способна быстро распространяться через SEO, блоги, форумы и социальные сети, превращаясь в массовый канал доставки команд.

По прогнозу CloudSEK, появление готовых наборов для эксплуатации («Summarizer Exploitation Kits») — лишь вопрос времени. Чтобы снизить риск, компании должны фильтровать HTML, выявлять скрытые промпты и проверять подозрительный код перед тем, как передавать его ИИ-инструментам.