Срочно удалите: почему новые браузеры с ИИ несут скрытую угрозу

Идея "агентного" браузера, который сам собирает информацию в удобном виде, бронирует столики в ресторане и пишет за вас письма, выглядит интересно. Perplexity Comet, ChatGPT Atlas и Opera Neon дают такую возможность. Но есть нюанс: когда ИИ получает право выполнять действия от имени вашего аккаунта, этим могут воспользоваться злоумышленники. Это хитрая атака, от которой пока нет 100-процентной защиты, предупреждают эксперты по кибербезопасности из XDA и Futurism.

В чем опасность

Главная уязвимость ИИ-браузеров — это атаки в виде скрытых инструкций для бота. Хакеры могут вставлять недобросовестные указания прямо в текст на веб-порталах, в комментарии и даже в URL-адреса. Когда вы просите ИИ, к примеру, обобщить содержание страницы, он незаметно для пользователя способен получить команду к действию из этого текста — она видна только алгоритму, но не человеку.

В отличие от традиционных атак, когда вирус запускают вручную по незнанию, здесь этого не требуется. Автономная языковая модель, которой вы доверили свою учетную запись, становится оружием в руках хакеров. Технически возможно:

• Украсть приватные сведения: Зайти на почту, скопировать письма и отправить их преступнику.
• Получить доступ к вашим аккаунтам: Попытаться авторизоваться в ваш банковский аккаунт и даже перехватить код двухфакторной аутентификации.
• Выполнять деструктивные действия: Например, зайти в ваш "Google Диск" и удалить все файлы.

Реальные примеры взломов

Это не теоретическая угроза. Все популярные ИИ-браузеры уже однажды стали жертвой подобных манипуляций. Впрочем, в отдельных случаях это было контролируемое тестирование с целью выявления проблем. В Perplexity Comet эксперты смогли с помощью одного комментария на Reddit заставить браузер раскрыть email пользователя, попытаться войти в его профиль и сообщить хакерам код подтверждения. В другом случае, вредоносная ссылка заставляла Comet собирать данные из прошлых сессий пользователя и отправлять их на сервер злоумышленника.

Новый ChatGPT Atlas от OpenAI не остался в стороне: простое копирование и вставка "зараженного" URL в адресную строку заставляла ИИ выполнять скрытые команды. В одном из тестов браузер заставили зайти в Google Drive без ведома пользователя.

Разработчики Opera Neon тоже признают, что из-за самой природы ИИ риск успешной атаки "невозможно полностью свести к нулю".

Как защититься

Сейчас браузеры с искусственным интеллектом нельзя назвать надежными. Использование их .для доступа к чувствительным данным (банкинг, почта, рабочие документы) — огромный риск. Всего одна успешная атака чревата последствиями. Но есть относительно эффективные базовые принципы онлайн-грамотности:

• Безопасный режим работы. Например, ChatGPT Atlas предлагает режим Logged Out, в котором ИИ-агент работает как бы в "чистом" профиле, без доступа к вашим авторизованным сессиям в различных сервисах.
• Отслеживание действий чат-бота. Все ИИ-браузеры показывают этапы работы агента в реальном времени. Благодаря этому теоретически можно немедленно остановить процесс, если он покажется подозрительным.
• Двухфакторная аутентификация, регулярные апдейты ОС и самих браузеров. Дополнительный слой защиты аккаунта (код, отпечаток) поможет избежать кибератак. Оставаться на актуальных версиях ПО тоже необходимо для безопасности.

Раньше Фокус сообщал, что OpenAI представила свой первый ИИ-браузер Atlas, рассказывая подробнее о его функциях. Обозреватель создан для обеспечения более персонализированного веб-опыта и способен выполнять задачи от имени пользователя — такие, как бронирование авиабилетов или редактирование документов.