Оглавление

Новое поколение браузеров с искусственным интеллектом демонстрирует тревожную уязвимость к базовым фишинговым атакам. Исследование безопасности показало, что системы автоматического веб-сёрфинга легко обманываются примитивными мошенническими схемами, которые обычный пользователь сразу бы распознал.

Три теста, которые провалили ИИ-браузеры

Команда Guardio провела серию экспериментов с современными ИИ-браузерами, включая Microsoft Copilot в Edge, экспериментальный sandbox-браузер OpenAI в «агентском режиме» и Perplexity Comet. Результаты оказались удручающими.

  • Тест 1: Фейковый интернет-магазин Walmart с реалистичным дизайном и товарами. ИИ-агент успешно нашёл Apple Watch, добавил в корзину, авто заполнил платёжные данные и совершил покупку без подтверждения
  • Тест 2: Фишинговая страница Wells Fargo. Браузер без проверки URL перенаправлял на поддельный сайт и предлагал ввести учётные данные
  • Тест 3: Модифицированная атака ClickFix, где ИИ выполнял вредоносные инструкции

Почему защита Google не справляется

Самое тревожное — даже при активной системе Google Safe Browsing в Chromium-браузерах фейковые сайты не блокировались. Как отмечают исследователи, «когда безопасность зависит от случая, это не безопасность».

Эти результаты — жёсткое напоминание, что доверять ИИ-агентам критически важные операции пока преждевременно. Мы наблюдаем классическую проблему машинного обучения: модели отлично справляются с шаблонными задачами, но слепо следуют инструкциям без критической оценки контекста. Пока не будет решена проблема объяснимости и здравого смысла ИИ, такие атаки будут только совершенствоваться.

Что делать пользователям прямо сейчас

Эксперты рекомендуют:

  1. Отключить автоматическое выполнение действий в ИИ-браузерах
  2. Не сохранять платёжные данные в браузерах с ИИ-функциями
  3. Включить двухфакторную аутентификацию для всех финансовых операций
  4. Проверять URL вручную перед вводом конфиденциальных данных

Пока вендоры не укрепят защиту своих ИИ-систем, ответственность за безопасность лежит на пользователях. Как пишет Forbes, эта новая поверхность атаки «значительно шире всего, с чем мы сталкивались ранее».