Оглавление

Идея, что искусственный интеллект будет самостоятельно бродить по интернету и выполнять ваши поручения, звучит заманчиво, пока все идет по плану. Но что, если план пойдет наперекосяк? Новое поколение браузеров на основе агентного ИИ, способных «видеть» экран и действовать от вашего имени, сталкивается с серьезными вопросами безопасности, которые пока остаются без полного ответа.

По сообщению Forbes, такие проекты, как ChatGPT Atlas от OpenAI и Perplexity Comet, могут открывать сайты, заполнять формы, читать почту и даже совершать покупки. Однако эксперты призывают к крайней осторожности, поскольку технология очень нова, и ее риски до конца не изучены.

Скрытые угрозы за удобством

Одна из главных угроз, которую называют специалисты по безопасности, — это prompt injection (инъекция промптов). Злоумышленник может спрятать вредоносные инструкции в код или даже изображения на сайте. Поскольку браузерные агенты работают, читая и интерпретируя веб-страницы, их можно обмануть и заставить выполнить эти команды.

Последствия могут быть самыми разными: от отправки конфиденциальных данных на вредоносный сервер до скачивания и установки вредоносного ПО. Исследование разработчиков браузера Brave показало, что такие инструкции можно скрывать в изображениях, которые ИИ воспримет как команды.

Еще более фундаментальный риск связан с самой сутью работы агентов: для выполнения задач они часто должны идентифицироваться как пользователь. Это означает, что они получают возможность аутентифицироваться от вашего имени для доступа к услугам — от онлайн-банкинга до государственных сервисов.

Экспериментальные ИИ-агенты в браузерах сегодня — это как дать ключи от своей цифровой жизни незнакомцу с блестящими рекомендациями, но без проверенной репутации. Удобство — это оборотная сторона уязвимости. Каждый новый сервис, которому мы делегируем полномочия, увеличивает потенциальный «радиус поражения» в случае взлома или ошибки. И речь не только о злоумышленниках; достаточно одной неверной настройки самого агента или его знаменитых «галлюцинаций», чтобы натворить дел. Доверять таким системам доступ к реальным банковским счетам или почте сегодня — это не смелость, а беспечность.

Как минимизировать риски

Если вы все же решили опробовать эту технологию, эксперты рекомендуют придерживаться строгих правил безопасности:

  1. Внимательно изучите систему разрешений вашего браузера. Понимайте, что именно вы разрешаете ему видеть и делать. На текущем этапе категорически не рекомендуется предоставлять таким экспериментальным инструментам доступ к чувствительным данным.
  2. Мониторьте активность агента. Большинство браузеров предоставляют логи действий. Следите за ними и немедленно отзывайте разрешения при подозрительных действиях.
  3. Проверьте расширения браузера. Агент может получить доступ к тому, что видят они.
  4. Используйте песочницы. Создавайте новые, изолированные аккаунты для почты или облачных сервисов (Google Docs, Microsoft 365), чтобы тестировать функционал без риска для основных данных.
  5. Следите за новостями безопасности. Ландшафт угроз быстро меняется. Полезно отслеживать информацию на платформах вроде Have I Been Pwned, Krebs On Security или The Register.

Технология в зачаточном состоянии

Браузерные агенты — это очень молодая и сырая технология. Пока не будут проведены комплексные внешние аудиты безопасности, лучше перестраховаться. Не стоит ждать от них чудес: в большинстве случаев вы получите более точные и быстрые результаты, выполняя сложные задачи вручную.

Единственная разумная причина использовать эти «блестящие» новые инструменты сегодня — это заглянуть в будущее. При условии соблюдения всех мер предосторожности это может быть безопасный и увлекательный опыт. Но пока что это скорее демонстрация потенциала, а не готовый к ежедневному использованию продукт.