Представьте браузер, который сам кликает по сайтам, заполняет формы и ищет нужную информацию, пока вы отдыхаете. Именно это обещают новые продукты — ИИ-барузеры ChatGPT Atlas от OpenAI и Comet от Perplexity. Они позиционируются как интеллектуальные браузеры, способные брать на себя всю рутину онлайн-навигации. Звучит удобно, правда? Но вместе с комфортом приходит и новый риск: специалисты по кибербезопасности предупреждают, что такие ИИ-ассистенты могут непреднамеренно стать соучастниками хакеров.
Почему это опасно
Чтобы работать эффективно, ИИ-браузеры требуют широких прав доступа — к почте, календарю, контактам. В тестах ChatGPT Atlas и Comet действительно справляются с простыми задачами, если разрешить им «видеть всё». Но чем больше возможностей у агента, тем выше риск: любая уязвимость превращается в потенциальный канал для атаки.
Как объясняют специалисты, всё упирается в prompt injection — технику внедрения вредоносных инструкций. Хакеры прячут команды прямо на страницах сайтов, и когда ИИ их считывает, он может начать выполнять чужую волю: от утечки логинов и писем до несанкционированных покупок и публикаций в соцсетях. Машина думает, что помогает пользователю, а на деле обслуживает злоумышленника.
Масштаб проблемы
Компания Brave, известная акцентом на конфиденциальности, исследовала атаки этого типа и пришла к выводу: prompt injection — системная угроза для всех ИИ-браузеров. Абсолютно всех.
«Это мощный инструмент, который делает жизнь пользователей проще. Но теперь браузер выполняет действия вместо человека — а это новая и опасная черта», — говорит инженер по безопасности Brave Шиван Сахиб.
Официальные представители OpenAI и Perplexity тоже признают, что проблема пока не решена. Дейн Стаки, директор по информационной безопасности OpenAI, назвал такие атаки «фронтиром неразрешённой киберпроблемы». В Perplexity добавляют: угрозы требуют пересмотра основ безопасности — ведь вредоносные подсказки воздействуют на сам процесс принятия решений ИИ, обращая его силу против владельца.
Что делают компании
OpenAI внедрила режим «без входа в аккаунт», при котором агент просматривает сайты без доступа к личным данным. Функциональность при этом снижается, но риск утечек тоже.
Perplexity разработала систему обнаружения инъекций, способную в реальном времени выявлять попытки атак.
Однако эксперты считают эти меры временными. По словам Стива Гробмана, технического директора McAfee, большие языковые модели всё ещё плохо отличают легитимные команды от вредоносных. «Это игра в кошки-мышки, — говорит он. — Атаки эволюционируют, и защита должна эволюционировать вместе с ними».
Сегодня хакеры используют не только текстовые подсказки, но и изображения с зашифрованными командами, которые обходят стандартные фильтры.
Как защитить себя уже сейчас
По словам Рэйчел Тобак, главы компании SocialProof Security, учётные данные ИИ-браузеров вскоре станут лакомой целью для злоумышленников. Она советует использовать уникальные пароли и многофакторную аутентификацию, а также ограничить доступ ChatGPT Atlas и Comet к чувствительным данным — банковским, медицинским и личным аккаунтам.
Пока технология только формируется, разумнее не доверять ей всё сразу. Безопасность, вероятно, улучшится со временем, но сейчас важно соблюдать осторожность.
Мы же вообще не рекомендуем доверять свои данные искусственному интеллекту. Лучший совет, на наш взгляд - вообще не использовать ИИ-браузеры, а к моделям ИИ обращаться за помощью точечно и с конкретными задачами.
В теории, ИИ-браузеры могут освободить нас от скучной онлайн-рутины — но цена этой свободы может оказаться высокой. Как и в случае с любыми технологиями, пользователям стоит помнить: за автоматизацией и упрощением во имя комфорта всегда скрывается уязвимость.
