ИИ в браузерах — новая норма или опасный эксперимент на миллионах пользователей

leer en español

OpenAI Microsoft ChatGPT Atlas Copilot Comet Perplexity ИИ браузеры уязвимости
ИИ в браузерах — новая норма или опасный эксперимент на миллионах пользователей
OpenAI Microsoft ChatGPT Atlas Copilot Comet Perplexity ИИ браузеры уязвимости

Специалисты обнаружили уязвимости, превращающие удобство в угрозу личной безопасности.

image

Браузеры с поддержкой искусственного интеллекта стремительно меняют привычную структуру веб-сёрфинга, превращаясь из пассивных инструментов отображения страниц в активных участников действий пользователя. После недавнего запуска режима Copilot в Microsoft Edge и интеграции ChatGPT Atlas от OpenAI, внимание к рискам, связанным с этими технологиями, заметно возросло. Специалисты по информационной безопасности предупреждают, что вместе с удобством приходит и новая волна уязвимостей, способных привести к масштабным утечкам данных.

Подобные разработки означают не просто внедрение ИИ в браузеры, а трансформацию самого способа взаимодействия с интернетом. Инициативы Microsoft и OpenAI поддерживают и другие компании: Google уже интегрирует модель Gemini в Chrome, Opera экспериментирует с платформой Neon, а стартапы вроде Perplexity и Strawberry предлагают собственные ИИ-решения. Новый браузер Comet от Perplexity недавно стал доступен для всех пользователей, а шведская компания Strawberry позиционирует свой продукт как альтернативу для тех, кто разочаровался в Atlas.

Однако новые функции несут и новые угрозы. Так, в Atlas специалисты обнаружили лазейки, позволяющие злоумышленникам внедрять вредоносные команды через механизм «памяти» ChatGPT. Уязвимости в Comet также дают возможность управлять поведением ИИ с помощью скрытых инструкций. Представители Perplexity и директор по информационной безопасности OpenAI признали, что такие атаки с использованием специально сформулированных подсказок являются одной из главных проблем, с которой пока не удаётся справиться.

По словам главного научного сотрудника компании Brave Хамеда Хаддади, даже несмотря на ограничительные меры, такие системы открывают широкое поле для атак. Сами по себе ИИ-браузеры гораздо глубже вовлечены в действия пользователя и собирают значительно больше информации, чем традиционные. Механизмы запоминания фиксируют не только действия в интернете, но и содержание электронных писем, поисковые запросы и переписку с встроенными ассистентами, формируя чрезвычайно подробный поведенческий профиль. Попадание таких данных в руки злоумышленников может иметь серьёзные последствия, особенно с учётом того, что браузеры часто хранят пароли и данные банковских карт.

Дополнительную угрозу представляет неизбежная нестабильность новых решений. Независимый исследователь Лукаш Олейник напоминает о ранних злоупотреблениях макросами в Office, вредоносных расширениях и уязвимостях мобильных устройств до появления системы разрешений — ИИ-браузеры, по его мнению, повторяют эту историю. Сейчас, когда технологии ещё не прошли полный цикл тестирования, риск появления критических проблем особенно высок.

Главная особенность новых браузеров — возможность агентских действий от имени пользователя — также становится слабым звеном. ИИ способен самостоятельно посещать сайты, переходить по ссылкам и вводить конфиденциальную информацию. Однако в отличие от человека, он не обладает интуицией и может быть легко обманут. Инструкция, скрытая в изображении, письме, форме или даже в белом тексте на белом фоне, может заставить ИИ выполнить вредоносное действие. Автоматизация процессов только усугубляет ситуацию: атакующие могут бесконечно повторять попытки, подбирая нужную формулировку.

Профессор Шужунь Ли из Университета Кента отмечает, что такие скрытые уязвимости всё чаще становятся причиной атак нулевого дня. Более того, поскольку проблема берёт начало на уровне агента, её обнаружение может занять много времени, что увеличивает масштаб потенциального ущерба. Среди возможных сценариев — отправка личных данных злоумышленникам или изменение адреса доставки на сайтах интернет-магазинов.

Даже при наличии защитных механизмов, провести атаку на ИИ-браузер сегодня относительно несложно, считает Яш Векария из Университета Калифорнии. Он подчёркивает, что разработчикам предстоит серьёзная работа, чтобы сделать такие решения безопасными. Наиболее надёжным способом снизить риски остаётся отключение функций ИИ по умолчанию и ограниченное их применение только в понятных и контролируемых сценариях.