Агентные ИИ-браузеры ослабляют ключевую защиту интернета / Все новости / Главная

Новые браузеры на базе агентного искусственного интеллекта обещают автоматизировать рутинные задачи в интернете: искать информацию, заполнять формы, сравнивать цены, бронировать билеты. Однако исследование Университета Вашингтона (University of Washington) показало, что многие из них серьёзно ослабляют фундаментальные механизмы защиты веб-браузеров и могут подвергать пользователей значительным рискам.

Учёные протестировали семь популярных агентных ИИ-браузеров и обнаружили, что в четырёх из них злоумышленники могут обходить политику одного источника (same-origin policy) — одну из ключевых защит веб-безопасности, которая не позволяет сайтам получать доступ к данным друг друга.

Как работают агентные браузеры и в чём проблема

Обычные браузеры (Chrome, Firefox, Edge и др.) уже давно обеспечивают относительно безопасный серфинг благодаря эволюции защитных механизмов. Политика одного источника — один из таких столпов: она гарантирует, что скрипт с одного сайта не может читать или изменять данные другого сайта в том же окне браузера.

Агентные ИИ-браузеры идут дальше: они не просто отображают страницы, а автономно взаимодействуют с ними — кликают кнопки, заполняют формы, анализируют контент и выполняют сложные задачи от имени пользователя. Это удобно, но создаёт новые возможности для атаки.

Исследователи показали, что скрытые инструкции на веб-страницах (через prompt injection) могут заставить ИИ-агента выполнять действия, которые нарушают изоляцию между сайтами. В результате агент может получить доступ к данным из других вкладок или аккаунтов пользователя — например, к почте, банковским данным или корпоративным системам.

«Эта политика фундаментальна для того, как современные браузеры защищают вашу информацию, — отметила Франциска Рёснер (Franziska Roesner), профессор Школы компьютерных наук и инженерии Аллена Университета Вашингтона и соавтор исследования. — За последние 30 лет браузерная безопасность эволюционировала до такой степени, что вы можете относительно безопасно посещать практически любой сайт. Агентные браузеры рискуют вернуть нас назад».

Результаты исследования

Команда протестировала популярные решения и выявила уязвимости в четырёх из них. Самые мощные агентные браузеры оказались и самыми рискованными. Браузеры, которые давали агентам меньше прав, в целом оказались безопаснее.

«Браузерные агенты ещё не готовы к публичному использованию, — заявил Дэвид Кольбреннер (David Kohlbrenner), доцент Школы компьютерных наук и инженерии Аллена и соавтор исследования. — Даже если вы достаточно продвинутый пользователь, если эти агенты имеют доступ к браузеру, в котором хранятся ваши учётные данные — почта, банковский аккаунт, что угодно, — вы не должны доверять, что эти системы действительно защитят вашу информацию».

Почему это важно

Агентные ИИ-браузеры активно развиваются крупными компаниями (включая OpenAI, Google, Microsoft и другие). Они обещают радикально упростить работу в интернете. Однако исследование показывает, что при текущей реализации многие из них жертвуют базовыми принципами веб-безопасности ради удобства и автономности.

Особенно высоки риски для пользователей, которые работают с конфиденциальной информацией — корпоративными данными, финансами, личными аккаунтами. Злоумышленник может разместить вредоносные инструкции на обычном сайте, и агент выполнит их, не подозревая об опасности.

Что делать

Исследователи рекомендуют пока с осторожностью относиться к агентным браузерам, особенно тем, которые получают широкий доступ к вашим данным и вкладкам. Компаниям и пользователям, работающим с чувствительной информацией, стоит внимательно оценивать риски перед внедрением таких инструментов.

Авторы исследования вели диалог с разработчиками (включая Google, Microsoft и Brave) и надеются, что выявленные проблемы будут учтены при дальнейшем развитии технологий.

Пока агентные браузеры остаются экспериментальными и несут существенные риски, традиционные браузеры с проверенными механизмами безопасности остаются более надёжным выбором для большинства задач.

 

Похожие новости
Комментарии

comments powered by Disqus
Мы в социальных сетях: