Исследование, посвящённое безопасности браузерных ИИ‑агентов, показало: автоматизация «сделаем всё за вас» имеет скрытую цену. Эксперты проверили восемь популярных систем 2025 года — от ChatGPT Agent и Google Project Mariner до Perplexity Comet и решений Claude — и обнаружили 30 уязвимостей, затрагивающих конфиденциальность и защиту соединений.
Главная проблема — модель действует удалённо, опираясь на поток данных о сессии пользователя: URLs, содержимое страниц, вводимые данные. Всё это оказывается на сервере поставщика, где уже невозможно проконтролировать, как именно информация хранится, агрегируется и используется для обучения.
Проверка поведения на опасных ресурсах выявила тревожную тенденцию: шесть из восьми агентов игнорировали предупреждения о фишинговых сайтах и могли продолжать сценарий до ввода учётных данных. В ряде случаев ИИ автоматически соглашался с небезопасными TLS‑сертификатами, просто закрывая предупреждение браузера и тем самым повышая риск перехвата трафика.
Отдельный блок касается приватности и трекинга. Некоторые агенты некорректно изолировали сторонние cookies, облегчая кросс‑сайтовое отслеживание. Несколько решений по умолчанию принимали все cookie‑баннеры, не спрашивая пользователя, а иногда ещё и сохраняли профили с задачами без прозрачного способа очистки.
Самые чувствительные находки связаны с утечкой персональных данных. В тестах с «вымышленной личностью» шесть багов привели к тому, что агенты сами передавали сайтам email, индекс, демографию, а один раз — даже попытались отправить номер банковской карты. И иногда — без прямой необходимости для решения задачи.
Авторы подчёркивают: проблема не в самой концепции, а в реализации. Они рекомендуют разработчикам проектировать агентов по принципу минимизации данных, не отключать штатные механизмы безопасности браузеров и регулярно прогонять такие системы через независимый аудит и автоматические тесты на приватность, сообщает anti-malware.ru.
Читайте также: