Терміново видаліть: чому нові браузери з ШІ несуть приховану загрозу

Ідея "агентного" браузера, який сам збирає інформацію в зручному вигляді, бронює столики в ресторані та пише за вас листи, виглядає цікаво. Perplexity Comet, ChatGPT Atlas і Opera Neon дають таку можливість. Але є нюанс: коли ШІ отримує право виконувати дії від імені вашого акаунта, цим можуть скористатися зловмисники. Це хитра атака, від якої поки немає 100-відсоткового захисту, попереджають експерти з кібербезпеки з XDA і Futurism.

У чому небезпека

Головна вразливість ШІ-браузерів — це атаки у вигляді прихованих інструкцій для бота. Хакери можуть вставляти недобросовісні вказівки прямо в текст на веб-порталах, у коментарі та навіть в URL-адреси. Коли ви просите ШІ, приміром, узагальнити зміст сторінки, він непомітно для користувача здатний отримати команду до дії з цього тексту — її видно тільки алгоритму, але не людині.

На відміну від традиційних атак, коли вірус запускають вручну через незнання, тут цього не потрібно. Автономна мовна модель, якій ви довірили свій обліковий запис, стає зброєю в руках хакерів. Технічно можливо:

• Вкрасти приватні відомості: Зайти на пошту, скопіювати листи і надіслати їх злочинцеві.
• Отримати доступ до ваших акаунтів: Спробувати авторизуватися у ваш банківський акаунт і навіть перехопити код двофакторної аутентифікації.
• Виконувати деструктивні дії: Наприклад, зайти у ваш "Google Диск" і видалити всі файли.

Реальні приклади зломів

Це не теоретична загроза. Усі популярні ШІ-браузери вже одного разу стали жертвою подібних маніпуляцій. Утім, в окремих випадках це було контрольоване тестування з метою виявлення проблем. У Perplexity Comet експерти змогли за допомогою одного коментаря на Reddit змусити браузер розкрити email користувача, спробувати увійти в його профіль і повідомити хакерам код підтвердження. В іншому випадку, шкідливе посилання змушувало Comet збирати дані з минулих сесій користувача і відправляти їх на сервер зловмисника.

Новий ChatGPT Atlas від OpenAI не залишився осторонь: просте копіювання і вставка "зараженого" URL в адресний рядок змушувала ШІ виконувати приховані команди. В одному з тестів браузер змусили зайти в Google Drive без відома користувача.

Розробники Opera Neon теж визнають, що через саму природу ШІ ризик успішної атаки "неможливо повністю звести до нуля".

Як захиститися

Зараз браузери зі штучним інтелектом не можна назвати надійними. Використання їх .для доступу до чутливих даних (банкінг, пошта, робочі документи) — величезний ризик. Лише одна успішна атака загрожує наслідками. Але є відносно ефективні базові принципи онлайн-грамотності:

• Безпечний режим роботи. Наприклад, ChatGPT Atlas пропонує режим Logged Out, у якому ШІ-агент працює ніби в "чистому" профілі, без доступу до ваших авторизованих сесій у різних сервісах.
• Відстеження дій чат-бота. Усі ШІ-браузери показують етапи роботи агента в реальному часі. Завдяки цьому теоретично можна негайно зупинити процес, якщо він здасться підозрілим.
• Двофакторна аутентифікація, регулярні апдейти ОС і самих браузерів. Додатковий шар захисту акаунта (код, відбиток) допоможе уникнути кібератак. Залишатися на актуальних версіях ПЗ теж необхідно для безпеки.

Раніше Фокус повідомляв, що OpenAI представила свій перший ШІ-браузер Atlas, розповідаючи докладніше про його функції. Оглядач створений для забезпечення більш персоналізованого веб-досвіду і здатний виконувати завдання від імені користувача — такі, як бронювання авіаквитків або редагування документів.