Comet AI browser can get prompt injected from any site, drain your bank account 🔥 Горячее 💬 Длинная дискуссия
JavaScript отключён.
Включите его или перейдите в поддерживаемый браузер. Список браузеров — в Справке.
Что-то пошло не так.
Попробуйте ещё раз.
⚠️ Расширения, блокирующие трекинг, могут мешать работе сайта. Отключите их и обновите страницу.
Комментарии (184)
- Участники считают, что давать LLM-агенту полный доступ к браузеру — это «смертельный трифекта»: чтение всех вкладок, кук и паролей.
- Основной риск — prompt-injection: любой сайт может внедрить команду, и агент выполнит её, потому что «каждое чтение — это запись в контекст».
- Люди сравнивают это с тем, что Microsoft делала скриншоты, но теперь молчат, когда AI получает plaintext-доступ к банковским данным.
- Единственный «безопасный» сценарий — код в git, где изменения легко откатить; всё остальное (покупки, банкинг, e-mail) считается безумным.
- Итог: без изоляции, sandbox и чёткого разграничения «что можно» агенты становятся идеальным вектором атак, а компании, их выпускающие, — объектом для судебных исков.
How well does the money laundering control system work? 🔥 Горячее 💬 Длинная дискуссия
—
Комментарии (318)
- Участники считают, что анти-отмывочные системы (AML) в первую очередь мешают «рядовым» и мелкому бизнесу, тогда как крупные игроки продолжают легально отмывать миллионы.
- Множество примеров: казино, лотереи, искусство, дорогие часы, барбершопы, клубы и даже детские счета используются как прикрытие.
- Государство получает полный доступ к финансам граждан без доказательства преступления, что приводит к произволу и заморозке счётов по политическим или личным мотивам.
- Сами банки и регуляторы регулярно платят штрафы, но топ-менеджеры почти никогда не несут уголовной ответственности.
- В итоге AML-режим воспринимается как инструмент контроля, сбора налогов и подавления инакомыслия, а не как эффективная борьба с преступностью.