Нові браузери зі штучним інтелектом, ChatGPT Atlas від OpenAI і Comet від Perplexity, обіцяють зробити інтернет зручнішим, дозволяючи ШІ виконувати дії від імені користувача. Мова йде про переходити за посиланнями, заповнювати форми, бронювати квитки чи шукати інформацію. Проте фахівці з кібербезпеки попереджають, що така «агентна навігація» може становити серйозну загрозу приватності.
Повідомляє видання GALERA, посилаючись на TechCrunch.
AI-браузери потребують глибокого доступу до даних, пошти, календаря, контактів, щоб виконувати завдання, однак це відкриває шлях для нової категорії атак, відомих як “prompt injection”. Зловмисники можуть приховати шкідливі інструкції в коді або навіть у зображеннях на вебсторінках. Якщо AI-агент їх зчитує, він може випадково виконати команди атакувальника: розкрити дані, здійснити покупку чи зробити публікацію від імені користувача.
Компанії вже намагаються реагувати. OpenAI запровадила “logged out mode”, щоб агент не мав доступу до акаунтів під час перегляду сторінок, а Perplexity — систему виявлення атак у реальному часі. Однак експерти визнають, що ці рішення лише частково знижують ризики.
«Це гра в кішки-мишки», — зазначив технічний директор McAfee Стів Гробман, пояснюючи, що хакери постійно вдосконалюють методи атак, тоді як компанії — механізми захисту.
Фахівці радять користувачам використовувати унікальні паролі, двофакторну автентифікацію та обмежувати доступ AI-браузерів до чутливих акаунтів, поки технологія не стане більш захищеною.
