Comet — браузер с ИИ-агентом от компании Perplexity, способный самостоятельно серфить в интернете, управлять онлайн-задачами и даже совершать покупки. Однако исследование специалистов Guardio показало, что такие решения пока остаются крайне уязвимыми и могут выполнять мошеннические команды без участия пользователя.
Основные находки исследования
* Фейковый магазин: эксперты создали поддельный сайт Walmart и попросили Comet купить Apple Watch. ИИ-агент автоматически ввёл данные карты и адрес, завершив покупку без подтверждения.
* Фишинг через email: поддельное письмо от Wells Fargo с фишинговой ссылкой было воспринято как подлинное. Comet открыл страницу и предложил пользователю ввести учётные данные.
* Инъекция промптов (PromptFix): исследователи внедрили скрытые инструкции в CAPTCHA-страницу. Браузер принял их за легитимные команды, кликнул на кнопку и скачал вредоносный файл.
Проблематика и риски
Guardio отмечает, что в новых условиях мошенникам достаточно «сломать» одну модель — эксплойт затем можно масштабировать на всех пользователей. Это открывает дорогу атакам, где вместо человека обманывают сам ИИ.
Подобные уязвимости могут сделать агентские браузеры новым приоритетным направлением для киберпреступников.
Преимущества Comet (по задумке разработчиков)
* Автономность: выполнение задач без участия человека.
* Удобство: автоматическое бронирование билетов, покупки, работа с письмами и формами.
* Интеграция ИИ-агента в браузерную среду.
Рекомендации экспертов
* Не использовать агентские браузеры для банковских операций, онлайн-покупок и доступа к почте.
* Не передавать ИИ логины, пароли и финансовые данные — вводить их вручную.
* Относиться к подобным решениям как к экспериментальным продуктам, а не инструментам для критически важных задач.
Guardio подчёркивает, что это только начало появления нового класса угроз. Пока безопасность подобных решений отстаёт от удобства, и доверять им ключевую информацию не стоит.
⬇️Поддержать автора⬇️
✅SBER: 2202 2050 7215 4401