Оглавление

Браузерные войны вышли на новый уровень с появлением специализированных ИИ-браузеров, которые обещают революцию в работе, но могут оказаться троянскими конями для пользователей. The Browser Company с Dia, Perplexity с Comet и OpenAI с ChatGPT Atlas предлагают полностью переосмысленный веб-сёрфинг, где AI-ассистент становится центральным элементом интерфейса.

Продуктивность ценой безопасности

Привлекательность AI-браузеров очевидна: они автоматизируют рутинные задачи, ускоряют исследования и обещают значительный прирост эффективности. Генеральный директор Perplexity Аравинд Шринивас заявляет о потенциальной экономии $10 000 в год на человека, что в масштабах мировой экономики может составить триллионы долларов.

Однако за блестящим фасадом скрываются фундаментальные проблемы безопасности, которые делают массовое внедрение преждевременным.

Атаки через инъекцию промптов

Основная угроза исходит от атак через инъекцию промптов — техники, когда злоумышленники скрывают вредоносные инструкции на веб-страницах. Эти команды могут быть:

  • Спрятаны в белом тексте на белом фоне
  • Встроены в метаданные изображений
  • Размещены в комментариях социальных сетей

ИИ-агент читает эти инструкции вместе с легитимным контентом и может выполнить опасные действия: украсть пароли, опустошить банковские счета, извлечь конфиденциальные письма или опубликовать компрометирующий контент от имени пользователя.

В ходе реальных тестов исследователям удалось обмануть Perplexity Comet, заставив его скачать вредоносное ПО на компьютер пользователя через поддельное письмо. Браузер выполнил команду без каких-либо предупреждений.

Признание проблемы на высшем уровне

Главный директор по информационной безопасности OpenAI Дейн Стаки признаёт, что «инъекция промптов остаётся нерешённой проблемой безопасности на переднем крае» и что злоумышленники будут посвящать «значительное время и ресурсы» эксплуатации этих уязвимостей.

Компания Brave определила косвенную инъекцию промптов как «системную проблему для всей категории AI-браузеров». Технический директор McAfee Стив Гробман описывает ситуацию как «игру в кошки-мышки» — атакующие постоянно развивают методы, пока защитники пытаются догнать.

Цена удобства — тотальная слежка

Помимо угроз взлома, AI-браузеры требуют беспрецедентного доступа к личным данным:

  • Менеджеры паролей и историю браузера
  • Электронную почту и календари
  • Банковскую информацию
  • Подробные профили поведения

ChatGPT Atlas хранит «воспоминания браузера» — детальные записи паттернов сёрфинга, предпочтений и часто посещаемых сайтов. Perplexity Comet и Microsoft Edge Copilot Mode также отслеживают историю для предоставления контекста.

Мы добровольно передаём AI-браузерам больше данных, чем когда-либо согласились бы отдать хакерам. Пока инъекция промптов остаётся нерешённой проблемой, использование этих инструментов для работы с чувствительной информацией напоминает русскую рулетку — только вместо пули в барабане может оказаться твой банковский счёт.

Стоит ли переходить сейчас?

Решение зависит от индивидуальной оценки рисков:

  • Для обычных пользователей: Microsoft Edge Copilot Mode предлагает сбалансированный подход с минимальными рисками
  • Для работы с конфиденциальными данными: текущее поколение AI-браузеров не готово к безопасному использованию
  • Компромиссный вариант: традиционные браузеры с AI-расширениями типа Sider или Monica

Текущие AI-браузеры скорее напоминают экспериментальные проекты, где пользователи становятся бета-тестерами решений безопасности, которые ещё только предстоит разработать. Продуктивность — соблазнительная приманка, но платить за неё безопасностью пока слишком дорого.

По материалам Sify