Веб-браузери активно інтегрують штучний інтелект, роблячи взаємодію з інтернетом зручнішою і швидшою. Однак експерти попереджають: разом зі зручністю зростають ризики витоків даних і появи нових вразливостей.
По суті, найбільші технологічні компанії ведуть боротьбу за контроль над “вхідною точкою” в інтернет – самим браузером. Google впроваджує модель Gemini прямо в Chrome, Opera розвиває свій “розумний” браузер Neon, а The Browser Company пропонує проект під назвою Dia. Стартап Perplexity зробив доступним для всіх свій браузер Comet, а шведський Strawberry активно залучає тих, хто розчарувався в Atlas.
Нові вразливості вже виявлено
Однак разом із розширенням можливостей зростає і кількість ризиків. Дослідники вже виявили в Atlas уразливості, що дають змогу атакувальникам використовувати “пам’ять” ChatGPT для впровадження шкідливого коду або отримання додаткових привілеїв.
У Comet виявлено способи прихованої передачі команд через вбудовані AI-механізми. Представники OpenAI і Perplexity підтвердили, що так звані “prompt injections” (приховані команди для ШІ) є серйозною проблемою, для якої поки немає універсального рішення.
Експерти зазначають, що AI-браузери збирають значно більше даних про користувачів, ніж звичайні. Функції “пам’яті” запам’ятовують не тільки пошукові запити, а й листування, історію сайтів, взаємодію з поштою та багато іншого. Це призводить до створення “глибшого та інвазивнішого цифрового профілю”, який може становити інтерес для зловмисників.
Швидка гонка за “першість” заважає безпеці
Інший фактор ризику – швидкість, з якою компанії впроваджують нові можливості. Через перегони на ринку багато рішень випускаються без достатнього тестування, що збільшує ймовірність появи критичних вразливостей.
При цьому основна загроза – не сам браузер, а автономні AI-агенти, які можуть відвідувати сайти, вводити дані та здійснювати дії без прямого контролю користувача. Досить прихованої інструкції в тексті або зображенні – і агент може бути “перехоплений”.
Як захистити себе
Експерти вважають, що на цьому етапі найкращий спосіб захисту – обмежити використання AI-функцій. Рекомендується вмикати їх тільки за необхідності і використовувати перевірені сайти, щоб уникнути сценаріїв, коли AI випадково переходить на шахрайські ресурси або передає конфіденційні дані.