DeepMind: nettet er fullt av feller for AI-agenter

Agenter som ofre

Google DeepMind-forskere har publisert en kartlegging av hvordan ondsinnet nettinnhold kan manipulere AI-agent-er som opererer autonomt på nettet, ifølge SecurityWeek. Rapporten dokumenterer angrepstyper som phishing-sider designet spesifikt for agenter, injiserte instrukser i HTML-kode, og falske skjemaer som lurer agenter til å oppgi data eller utføre handlinger brukeren ikke har autorisert.

Kjerneproblemet: agenter som navigerer nettet behandler sideinnhold som pålitelig input. Et menneske kan gjenkjenne en suspekt knapp eller en merkelig URL. En agent som parser DOM-strukturen har ikke den samme intuisjonen — og angrep rettet mot prompt engineering-lag kan omgå sikkerhetsinstrukser, ifølge Security Boulevard.

Hva forskerne fant

GBHackers rapporterer at DeepMind identifiserte flere angrepsvektorer: ondsinnet innhold skjult i HTML-attributter (onclick, data-tags), instrukser plassert i usynlige elementer (hvit tekst på hvit bakgrunn), og omdirigeringer som sender agenten til en kontrollert side der nye instrukser injiseres. Noen angrep utnytter at agenter har tilgang til brukerens autentiserte sesjoner — og kan handle med brukerens rettigheter.

Konsekvens for utviklere

For team som bygger agentiske systemer — spesielt de som bruker nettlesertilgang via Conway, Claude Code eller GPT-5.4s computer use — er rapporten en påminnelse om at autonomi uten sikkerhet er en invitasjon. Agenter som handler på nettet trenger sandkasser, tilgangskontroll og validering av nettinnhold — ikke bare guardrails i prompten.