Как AI в браузерах может раскрыть ваши личные данные: предупреждение специалистов
Веб-браузеры активно интегрируют искусственный интеллект, делая взаимодействие с интернетом удобнее и быстрее. Однако эксперты предупреждают: вместе с удобством растут риски утечек данных и появления новых уязвимостей.
Об этом сообщает РБК-Украина со ссылкой на американский веб-сайт о компьютерной технике The Verge.
По сути, крупнейшие технологические компании ведут борьбу за контроль над "входной точкой" в интернет - самим браузером. Google внедряет модель Gemini прямо в Chrome, Opera развивает свой "умный" браузер Neon, а The Browser Company предлагает проект под названием Dia. Стартап Perplexity сделал доступным для всех свой браузер Comet, а шведский Strawberry активно привлекает тех, кто разочаровался в Atlas.
Новые уязвимости уже обнаружены
Однако вместе с расширением возможностей растет и количество рисков. Исследователи уже выявили в Atlas уязвимости, позволяющие атакующим использовать "память" ChatGPT для внедрения вредоносного кода или получения дополнительных привилегий.
В Comet обнаружены способы скрытой передачи команд через встроенные AI-механизмы. Представители OpenAI и Perplexity подтвердили, что так называемые "prompt injections" (скрытые команды для ИИ) являются серьезной проблемой, для которой пока нет универсального решения.
Эксперты отмечают, что AI-браузеры собирают значительно больше данных о пользователях, чем обычные. Функции "памяти" запоминают не только поисковые запросы, но и переписки, историю сайтов, взаимодействие с почтой и многое другое. Это приводит к созданию "более глубокого и инвазивного цифрового профиля", который может представлять интерес для злоумышленников.
Быстрая гонка за "первенство" мешает безопасности
Другой фактор риска - скорость, с которой компании внедряют новые возможности. Из-за гонки на рынке многие решения выпускаются без достаточного тестирования, что увеличивает вероятность появления критических уязвимостей.
При этом основная угроза - не сам браузер, а автономные AI-агенты, которые могут посещать сайты, вводить данные и совершать действия без прямого контроля пользователя. Достаточно скрытой инструкции в тексте или изображении - и агент может быть "перехвачен".
Как защитить себя
Эксперты считают, что на данном этапе лучший способ защиты - ограничить использование AI-функций. Рекомендуется включать их только при необходимости и использовать проверенные сайты, чтобы избежать сценариев, когда AI случайно переходит на мошеннические ресурсы или передает конфиденциальные данные.
Напомним, что в Microsoft объяснили, почему искусственный интеллект не может обладать сознанием.
Также сообщалось, что Google тестирует новые функции в браузере Chrome, которые могут навсегда изменить привычный сценарий поиска информации в интернете.
Кроме того, мы рассказывали, как использование ИИ отражается на энергопотреблении и экологической нагрузке.