Эксперты предупреждают о серьезных рисках безопасности в AI-браузерах

2 часа назад / Технологии → Новости / Технологии

Новые AI-браузеры, такие как ChatGPT Atlas от OpenAI и Comet от Perplexity, пытаются сместить Google Chrome с позиции главного интернет-браузера. Ключевой особенностью этих продуктов являются AI-агенты, которые выполняют задачи от имени пользователя, кликая по сайтам и заполняя формы.

Однако потребители могут не осознавать серьезные риски для конфиденциальности, связанные с использованием таких агентов — проблему, с которой пытается справиться вся технологическая индустрия.

Кибербезопасность эксперты утверждают, что AI-агенты в браузерах представляют большую угрозу приватности пользователей по сравнению с традиционными браузерами. Они рекомендуют потребителям тщательно обдумать, какой уровень доступа предоставлять AI-агентам.

Для максимальной полезности AI-браузеры запрашивают значительный уровень доступа, включая возможность просматривать и действовать в почте, календаре и списке контактов пользователя. Тестирования показывают, что современные версии AI-агентов часто справляются только с простыми задачами и могут работать медленно.

Основная проблема — «атаки внедрения промптов», когда злоумышленники прячут вредоносные инструкции на веб-страницах. Проанализировав такую страницу, агент может быть обманут и выполнит команды атакующего.

Без достаточных защитных мер эти атаки могут привести к непреднамеренному раскрытию данных пользователя или выполнению вредоносных действий от его имени.

Компания Brave опубликовала исследование, определяющее, что атаки внедрения промптов являются «системной проблемой для всей категории AI-браузеров».

«Браузер теперь делает вещи от вашего имени. Это фундаментально опасно и представляет новую линию в безопасности браузеров», — заявил Шиван Сахиб, старший инженер по исследованиям и конфиденциальности в Brave.

Главный директор по информационной безопасности OpenAI Дейн Стаки признал проблемы безопасности при запуске «режима агента» в ChatGPT Atlas, отметив, что «внедрение промптов остается нерешенной проблемой безопасности».

Команда безопасности Perplexity также опубликовала материал об этих атаках, отметив, что проблема настолько серьезна, что «требует переосмысления безопасности с нуля».

Обе компании внедрили различные защитные меры. OpenAI создал «режим без авторизации», а Perplexity разработала систему обнаружения атак в реальном времени. Однако эксперты отмечают, что эти меры не гарантируют полной защиты.

«Это игра в кошки-мышки. Постоянно развиваются как методы атак, так и методы защиты», — сказал Стив Гробман, технический директор McAfee.

Эксперты рекомендуют пользователям ограничивать доступ ранних версий AI-браузеров к чувствительным аккаунтам, использовать уникальные пароли и многофакторную аутентификацию, а также не предоставлять им широкий контроль над важными данными.