Найти в Дзене
ТехноШторм: смартфоны, гаджеты, полезные советы
3432 подписчика

ИИ-браузеры: новая эра удобства или скрытая угроза для данных?

3 мин
Погоня за сверхудобством в интернете привела к рождению нового типа программ - ИИ-браузеров. Такие браузеры, как Comet от Perplexity или ChatGPT Atlas от OpenAI, умеют не просто показывать страницы, а действовать как автономные агенты: сами заполняют формы, анализируют контент и совершают действия от вашего имени. Однако эксперты по кибербезопасности бьют тревогу: эти инновации создают беспрецедентные риски утечки данных и кибератак. Оказалось, что умный помощник может легко превратиться в цифрового предателя. Традиционная безопасность в интернете строится на контроле: пользователь сам решает, куда перейти, что скачать и какие данные ввести. ИИ-браузеры переворачивают эту парадигму. Их ключевые функции - «ИИ-сайдбар» и возможность автономных действий - становятся главными уязвимостями. Вся ваша история просмотров, открытые вкладки и данные с сайтов отправляются в облако для анализа, что само по себе - риск утечки конфиденциальной информации. Но главная опасность кроется в автономности.
Оглавление

Погоня за сверхудобством в интернете привела к рождению нового типа программ - ИИ-браузеров. Такие браузеры, как Comet от Perplexity или ChatGPT Atlas от OpenAI, умеют не просто показывать страницы, а действовать как автономные агенты: сами заполняют формы, анализируют контент и совершают действия от вашего имени. Однако эксперты по кибербезопасности бьют тревогу: эти инновации создают беспрецедентные риски утечки данных и кибератак. Оказалось, что умный помощник может легко превратиться в цифрового предателя.

В чём суть проблемы: почему «умный» браузер опасен?

Традиционная безопасность в интернете строится на контроле: пользователь сам решает, куда перейти, что скачать и какие данные ввести. ИИ-браузеры переворачивают эту парадигму. Их ключевые функции - «ИИ-сайдбар» и возможность автономных действий - становятся главными уязвимостями. Вся ваша история просмотров, открытые вкладки и данные с сайтов отправляются в облако для анализа, что само по себе - риск утечки конфиденциальной информации.

Но главная опасность кроется в автономности. Получив доступ к вашим авторизованным сессиям (например, в почте или корпоративной системе), ИИ-агент может стать жертвой фишинга или манипуляций. Эксперты из Gartner, ведущей аналитической компании, приводят конкретные сценарии: сотрудник может поручить ИИ пройти обязательный курс по кибербезопасности, что лишит обучение смысла, или подключить агента к системе закупок, что приведёт к ошибочным и дорогостоящим заказам.

-2

Ахиллесова пята ИИ: атака «инъекцией промпта»

Специалисты сходятся во мнении, что самая серьёзная и, по сути, нерешаемая в обозримом будущем уязвимость - это prompt injection (инъекция промпта). Суть атаки проста и коварна: злоумышленник размещает на веб-странице, в электронном письме или документе скрытую текстовую инструкцию. Когда ИИ-браузер сканирует этот контент, он не отличает данные от команд и может принять вредоносный текст за указание пользователя.

Британский Национальный центр кибербезопасности (NCSC) предупреждает, что эта угроза может превзойти по масштабам знаменитые SQL-инъекции 2010-х годов и вызвать волну массовых утечек данных.

Разработчики признают проблему. В OpenAI открыто заявили, что режим агента в их браузере Atlas «расширяет поверхность угроз». Для борьбы они даже создали «автоматического атакующего на базе ИИ», который постоянно ищет уязвимости в собственной системе, пытаясь опередить реальных хакеров. Эксперт по безопасности Рами Маккарти предлагает простую формулу оценки риска: автономность, умноженная на доступ. ИИ-браузеры, обладая умеренной автономией и огромным доступом к личным и корпоративным данным, оказываются в самой опасной зоне.

Что делать? Рекомендации экспертов для компаний и обычных пользователей

Аналитики Gartner дают организациям жёсткую рекомендацию: до выработки чётких политик безопасности полностью блокировать использование ИИ-браузеров в корпоративной среде. Их стандартные настройки созданы для удобства, а не для защиты, что неприемлемо для работы с конфиденциальной информацией.

Если использование всё же разрешено, критически важно:

  • обучать сотрудников: любой контент, открытый в ИИ-браузере, может уйти в облако;
  • запрещать работу с конфиденциальными данными через ИИ-сайдбар;
  • отключать доступ агентов к корпоративной почте и критическим системам;
  • давать агентам максимально конкретные инструкции и не предоставлять им широкие полномочия.
-3

Будущее под вопросом: гонка вооружений только начинается

2026 год станет переломным. Угрозы от ИИ-агентов станут нормой, и традиционные методы киберзащиты окажутся бессильны. Спецслужбы и хакеры уже используют ИИ для автоматизации атак и социальной инженерии. Эксперты прогнозируют сдвиг парадигмы безопасности: фокус сместится с защиты данных на безопасность намерений (intent security). Нужно будет не просто шифровать информацию, а постоянно проверять, соответствуют ли действия ИИ-агента исходным целям пользователя и политикам организации.

ИИ-браузеры - это мощный, но сырой и опасный инструмент. Они открывают новую главу в интернете, где риски растут с той же скоростью, что и возможности. Пока разработчики ведут бесконечную гонку вооружений с уязвимостями, конечным пользователям и компаниям стоит дважды подумать, готовы ли они платить за удобство своей цифровой безопасностью.

Как вы считаете, стоит ли уже сегодня отказываться от использования ИИ-браузеров из-за рисков, или удобство и прогресс важнее?