Исследование киберугроз в ИИ-браузерах
Исследование, проведённое Guardio Labs, выявило серьёзные киберугрозы в новых браузерах с агентным искусственным интеллектом, таких как Comet от Perplexity. Эти ИИ-браузеры, предназначенные для автоматизации рутинных задач — интернет-покупок, обработки почты и взаимодействия с сайтами — оказались уязвимыми к современным видам атак, включая фишинг, внедрение вредоносных подсказок и мошенничество в поддельных магазинах.
Ключевая угроза: PromptFix
Ключевая угроза связана с техникой, получившей название PromptFix — она представляет собой развитие метода ClickFix, адаптированного под генеративные модели ИИ. Механика атаки основана на внедрении скрытых вредоносных инструкций в элементы страниц — например, поддельные CAPTCHA, которые ИИ интерпретирует и выполняет, поддаваясь социальной инженерии и выполняя нежелательные действия без ведома пользователя.
Риски использования ИИ-браузеров
Эта конкретная уязвимость свидетельствует о том, что ИИ-браузеры, расширяющие функциональность и автоматизирующие процессы, одновременно расширяют поверхность атаки для злоумышленников. Компоненты ИИ получают широкий доступ к данным браузера, что может привести к перехвату конфиденциальной информации, такой как учетные данные и корпоративные данные, а также к манипуляциям с веб-контентом, путем изменённого или вредоносного взаимодействия с API.
Уязвимости и традиционные браузеры
Особо стоит учитывать, что эти уязвимости не ограничиваются только ИИ-браузерами. Аналогичные проблемы обнаружены и в традиционных браузерах на базе Chromium, включая Chrome, Edge, Opera, Brave и Vivaldi. Критические ошибки, например CVE-2025-6554 и CVE-2025-5419, позволяют злоумышленникам запускать вредоносный код через специально подготовленные веб-страницы, выполнять выход за границы памяти и обходить механизмы безопасности, что может привести к краже данных и полному контролю над устройством пользователя.
Атаки нулевого дня
Некоторые атаки идут ещё дальше, включая использование уязвимостей нулевого дня, которые применяются организованными группами, в том числе спонсируемыми государствами, для проведения целевых APT-атак. Например, уязвимость CVE-2025-2783 была использована в сложной операции ForumTroll для обхода защитных механизмов браузера Chrome, что подтверждает высокий уровень угроз, с которыми сталкиваются современные браузеры и их расширения.
Как защититься и что делать
- Немедленно обновляйте браузеры и расширения до последних версий — производители оперативно выпускают патчи, устраняющие известные уязвимости.
- Будьте осторожны с разрешениями, которые запрашивают расширения с ИИ. Обращайте внимание на объем запрашиваемого доступа и не устанавливайте те, что требуют чрезмерных прав без очевидной необходимости.
- Не вводите свои данные и не совершайте покупки на подозрительных сайтах. Особенно рискуете, используя ИИ-браузеры, которые могут автоматически взаимодействовать с фальшивыми порталами.
- Используйте многофакторную аутентификацию, чтобы повысить защиту своих учетных записей и минимизировать последствия возможного взлома.
- Следите за новостями в сфере кибербезопасности — появление новых уязвимостей происходит часто, и своевременное информирование поможет избежать проблем.
Обнаруженные уязвимости показывают, что агентные ИИ-браузеры, несмотря на свои возможности, ещё не достигли надёжного уровня защиты. Используйте эти инструменты осознанно, регулярно обновляйте и не игнорируйте базовые меры безопасности — это поможет минимизировать риски цифрового мошенничества и эксплуатации новых схем атак.
Рекомендации по хостингу
Если вы ищете надёжный виртуальный хостинг для своего проекта, обратите внимание на Beget. Этот хостинг предлагает высокую скорость загрузки сайтов благодаря использованию быстрых SSD-дисков и предоставляет возможность установки более 30 популярных CMS в один клик. Beget также предлагает бесплатные SSL-сертификаты Let’s Encrypt для безопасности ваших сайтов.
Если вам нужны более сложные решения, рассмотрите VPS хостинг Beget, который обеспечит вам полный контроль над вашим сервером и возможность настройки под ваши нужды.
Не забудьте также о покупке или переносе домена к Beget — это поможет создать ваш уникальный онлайн-бренд.
Подписывайтесь на нас в социальных сетях
Подписывайтесь на наш Telegram канал ProDelo для ежедневной порции свежих новостей по AI и автоматизации бизнеса. Также участвуйте в общем чате ProDelo, где можно задать любой вопрос на тему автоматизации и AI.
Не упустите возможность ознакомиться с нашими видео на Youtube, Яндекс Дзен, и группой в ВК, где мы делимся полезной информацией по Opencart, автоматизации и AI.
