Сегодня ИИ становится главным вектором развития популярных браузеров. Но реализовать эти функции так, чтобы они были ненавязчивыми и безопасными, крайне сложно. Рассказываем, с какими рисками сопряжены нейросети в вебе и как с ними справляются разработчики.
Chrome и Firefox
Google давно продвигает умные инструменты в Chrome. В браузер встроены ИИ-режим поисковика, продвинутый поиск по истории и не только. Подобные опции могут пригодиться, и акцента на приватности от IT-гиганта пользователи не ожидают. Нейрофишки внедряются без масштабного сопротивления публики, поскольку сбор данных различными каналами в этой экосистеме неизбежен.
У Firefox дела обстоят иначе. Исторически браузер позиционировался как конфиденциальный вариант без трекеров. Однако новый гендиректор Mozilla Энтони Энзор-ДеМео, в декабре 2025-го заявил о смене курса. Продукт будет эволюционировать в «современный ИИ-браузер», чтобы соответствовать актуальным трендам рынка.
В обозреватель начали интегрировать сторонние чат-боты, функции суммаризации и поисковик Perplexity. Параллельно из условий соглашения убрали строчки о том, что личные данные клиентов никуда не отправляются. Нюанс в том, что основная аудитория Mozilla не заинтересована в этих опциях. Особенно люди не любят, когда их включают по умолчанию. Этот и другие шаги в сторону отслеживания в сети назвали почти предательством идеалов корпорации. Вдобавок для беспокойства есть неочевидные технические причины.
Чем опасны ИИ-браузеры
Внедрение автономных ИИ-агентов в браузер несёт фундаментальный изъян кибербезопасности. Главная угроза — непрямые промпт-инъекции.
Вот как всё работает: злоумышленник скрывает текстовые команды внутри веб-страницы (невидимым шрифтом, в метатегах или описаниях изображений). Когда штатная языковая модель (LLM) анализирует сайт (например, чтобы сделать краткий пересказ по запросу), она считывает скрытые инструкции. В результате ИИ может воспринять такой текст как команду к действию.
Это проблема, потому что раньше хакерам приходилось искать сложные и редкие уязвимости в коде программы. Сейчас взлом возможен, если заставить модель подчиниться вредоносной команде на естественном языке. Когда ИИ-агент интегрирован в браузер, он имеет доступ к сессиям и личным данным. Успешная инъекция промпта способна, скажем, извлечь пароли и отправить их третьим лицам незаметно для жертвы.
Языковые модели по определению вероятностны. Поэтому просто задать им правило «не делать ничего плохого» раз и навсегда не выйдет: лазейки регулярно находят. Сейчас агентские функции в крупнейших браузерах ещё не реализованы в полной мере. Они пока остаются прерогативой специализированных аналогов вроде ChatGPT Atlas, Opera Neon и Perplexity Comet. Но это направление, в котором движется отрасль.
Что делать с проблемой?
Снизить риски можно только путём тщательного тестирования в закрытых условиях. Например, разумную стратегию избрали создатели Brave. Они придумали следующие меры:
- ИИ-сеансы должны запускаться в изолированном профиле браузера. Кэш, история и активные авторизации (например, в банке или почте) из обычной сессии не должны быть доступны агенту.
- Двойная проверка: независимая нейросеть может взять на себя роль контролёра. Она сверяет итоговое действие первого ИИ с изначальным запросом пользователя, блокируя команды, полученные через промпт-инъекции.
- Ограничение доступа: ИИ не должен иметь прав на взаимодействие с внутренними страницами настроек, сайтами без HTTPS или ресурсами с плохой репутацией.
- ИИ-функции должны быть отключены по умолчанию. Пользователь должен сам дать согласие на их использование, а браузер обязан чётко маркировать ИИ-сессии.
Хотя искусственный интеллект предоставляет интересные удобства при веб-сёрфинге, такие инструменты необходимо интегрировать с осторожностью. Главный нюанс: они должны оставаться строго опциональными, чтобы пользователь сохранял полный контроль над своей приватностью.