Эксперты предупреждают о новых угрозах безопасности (фото: Getty Images)
Веб-браузеры активно интегрируют искусственный интеллект, делая взаимодействие с интернетом удобнее и быстрее. Однако эксперты предупреждают: вместе с удобством растут риски утечек данных и появления новых уязвимостей.
Об этом сообщает РБК-Украина со ссылкой на американский веб-сайт о компьютерной технике The Verge.
По сути, крупнейшие технологические компании ведут борьбу за контроль над «входной точкой» в интернет — самим браузером. Google внедряет модель Gemini прямо в Chrome, Opera развивает свой «умный» браузер Neon, а The Browser Company предлагает проект под названием Dia. Стартап Perplexity сделал доступным для всех свой браузер Comet, а шведский Strawberry активно привлекает тех, кто разочаровался в Atlas.
Новые уязвимости уже обнаружены
Однако вместе с расширением возможностей растет и количество рисков. Исследователи уже выявили в Atlas уязвимости, позволяющие атакующим использовать «память» ChatGPT для внедрения вредоносного кода или получения дополнительных привилегий.
В Comet обнаружены способы скрытой передачи команд через встроенные AI-механизмы. Представители OpenAI и Perplexity подтвердили, что так называемые «prompt injections» (скрытые команды для ИИ) являются серьезной проблемой, для которой пока нет универсального решения.
Эксперты отмечают, что AI-браузеры собирают значительно больше данных о пользователях, чем обычные. Функции «памяти» запоминают не только поисковые запросы, но и переписки, историю сайтов, взаимодействие с почтой и многое другое. Это приводит к созданию «более глубокого и инвазивного цифрового профиля», который может представлять интерес для злоумышленников.
Быстрая гонка за «первенство» мешает безопасности
Другой фактор риска — скорость, с которой компании внедряют новые возможности. Из-за гонки на рынке многие решения выпускаются без достаточного тестирования, что увеличивает вероятность появления критических уязвимостей.
При этом основная угроза — не сам браузер, а автономные AI-агенты, которые могут посещать сайты, вводить данные и совершать действия без прямого контроля пользователя. Достаточно скрытой инструкции в тексте или изображении — и агент может быть «перехвачен».
Как защитить себя
Эксперты считают, что на данном этапе лучший способ защиты — ограничить использование AI-функций. Рекомендуется включать их только при необходимости и использовать проверенные сайты, чтобы избежать сценариев, когда AI случайно переходит на мошеннические ресурсы или передает конфиденциальные данные.
