Нове покоління веб-браузерів із вбудованими агентами штучного інтелекту демонструє революційні можливості автоматизації, але водночас створює небачені раніше ризики для кібербезпеки. Дослідження безпекової компанії Guardio розкрило серйозні вразливості цих технологій, які можуть призвести до масштабних фінансових збитків та витоку конфіденційних даних.
Принципи роботи ШІ-агентів у браузерах
Сучасні браузери зі штучним інтелектом інтегрують автономні агенти, здатні виконувати складні завдання без втручання користувача. Ці системи можуть самостійно здійснювати онлайн-покупки, керувати електронною поштою, бронювати квитки та заповнювати веб-форми.
Найбільш відомим представником цього сегменту є браузер Comet від команди Perplexity. Паралельно Microsoft розробляє агентські функції для Edge через платформу Copilot, а OpenAI працює над власним рішенням під кодовою назвою “Aura”.
Виявлені вразливості безпеки
Експертний аналіз Guardio виявив, що ШІ-браузери піддаються як традиційним кіберзагрозам, так і новим типам атак, спеціально розроблених для систем штучного інтелекту.
Шахрайство через фальшиві інтернет-магазини
Під час тестування дослідники створили підробку сайту Walmart за допомогою платформи Lovable. Отримавши завдання придбати Apple Watch, браузер Comet автоматично завершив трансакцію, ввівши дані платіжної картки та адресу доставки без перевірки автентичності сайту чи запиту підтвердження.
Еволюція фішингових атак
Другий експеримент продемонстрував вразливість ШІ-систем до соціальної інженерії. Підроблений лист від імені банку Wells Fargo з фішинговим посиланням був сприйнятий Comet як легітимне повідомлення. Система не лише перейшла за шкідливим посиланням, але й запропонувала користувачеві ввести конфіденційні банківські дані на фальшивій сторінці.
Ін’єкції промптів через ClickFix-методику
Найбільш витончена атака використовувала модифіковану ClickFix-технологію з прихованими в HTML-коді інструкціями для ШІ-агента. Браузер інтерпретував ці команди як авторизовані директиви та виконав клік по підробленій CAPTCHA, ініціювавши завантаження шкідливого програмного забезпечення.
Трансформація ландшафту кібербезпеки
Впровадження ШІ-браузерів кардинально змінює підходи до кібератак. За словами аналітиків Guardio, зловмисникам більше не потрібно обманювати мільйони користувачів індивідуально — достатньо скомпрометувати одну ШІ-модель для практично необмеженого масштабування атаки.
Особливу небезпеку становить доступність тих самих ШІ-технологій для кіберзлочинців, що дозволяє їм “тренувати” шкідливі системи проти захисних механізмів до досягнення максимальної ефективності.
Стратегії захисту та рекомендації
З огляду на виявлені ризики, експерти настійно радять користувачам уникати делегування критично важливих завдань ШІ-агентам. Банківські операції, онлайн-покупки та доступ до корпоративної електронної пошти мають залишатися під безпосереднім контролем людини.
Передача конфіденційної інформації — облікових даних, фінансових реквізитів, персональних відомостей — автоматизованим системам наразі становить невиправдану загрозу безпеці.
Поточний стан технологій ШІ-браузерів ілюструє класичний конфлікт між інноваціями та безпекою. Незважаючи на вражаючі можливості автоматизації, існуючі рішення потребують суттєвого посилення захисних механізмів перед масовим впровадженням. Організаціям та користувачам слід дотримуватися обережності при роботі з такими системами, особливо під час виконання операцій, пов’язаних із фінансами та особистими даними.
