Дослідження показують, що нові браузери, оснащені штучним інтелектом, такі як ChatGPT Atlas від OpenAI та Comet від Perplexity, прагнуть змінити правила гри та стати основним порталом до інтернету для мільярдів користувачів. Однією з ключових особливостей цих продуктів є можливість браузерних агентів виконувати завдання за користувачів, автоматизуючи навігацію по веб-сторінках та заповнення форм.
З якими небезпеками доведеться зіткнутися користувачам
Але безпека й конфіденційність користувачів можуть стати серйозними проблемами, на які споживачі часто не зважають. Експерти з кібербезпеки застерігають, що такі агенти можуть бути вагомою загрозою для особистих даних, адже доступ, який вони потребують, може виявитися небезпечним.
Дослідження, проведене TechCrunch, показує, що використання AI-агентів для веб-браузингу вимагає від користувачів дати їм значний доступ до особистої інформації, включаючи електронну пошту, календар і список контактів. Хоча команди ChatGPT Atlas і Comet виявилися корисними для простих завдань, їхня ефективність значно знижується при виконанні більш складних функцій. На практиці, такі агенти більше нагадують модні фокуси, а не серйозний інструмент для підвищення продуктивності.
Привертає увагу й той факт, що існують суттєві ризики, пов’язані із так званими «атаками ін’єкцій запитів». Ця уразливість виникає, коли злочинці маскують шкідливі інструкції на веб-сторінках. Якщо агент з AI стикається з такою літерою, він може випадково виконати команди зловмисника, що призводить до витоку особистих даних або навіть до здійснення небажаних дій, таких як покупки.
Останні дослідження компанії Brave вказують на те, що ці атаки стали системною проблемою для всієї індустрії AI-браузерів. За словами Шивана Сахіба, віце-президента з конфіденційності та безпеки Brave, нові можливості, які надають AI-браузери, є небезпечними, оскільки вони виконують дії від імені користувача.
У відповідь на ці виклики OpenAI та Perplexity впровадили низку заходів безпеки для зменшення ризиків. Наприклад, OpenAI запровадила режим «вийняття», коли агент не використовує обліковий запис користувача. Це обмежує його функціональність, але й зменшує ризик доступу до особистих даних. Однак ці заходи не можуть гарантувати повний захист.
Експерти зазначають, що складність ситуації полягає в тому, що сучасні моделі штучного інтелекту не завжди здатні адекватно оцінювати джерела інструкцій. Це дозволяє зловмисникам подолати захист і маніпулювати AI-агентами.
Користувачам радять бути особливо обережними, користуючись новими AI-браузерами. В цілому, безпека у цій галузі буде вдосконалюватись, тому важливо обмежити доступ AI-агентів до чутливих даних та використовувати унікальні паролі і двофакторну автентифікацію для своїх акаунтів. Таким чином, користувачі можуть знизити ймовірність бути жертвами атак і більш безпечно використовувати нові технології.
