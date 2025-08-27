В новых браузерах с ИИ, таких как Perplexity Comet, обнаружена опасная уязвимость, позволяющая хакерам красть личные данные, включая пароли и информацию о банковских картах. Проблема в том, что ИИ-ассистент не отличает команды пользователя от скрытых инструкций, встроенных в код веб-страницы.

Исследователи из компании Brave продемонстрировали, как работает атака. Хакеры могут спрятать вредоносные инструкции на любой веб-странице — например, написав их белым шрифтом на белом фоне или скрыв в HTML-коде. Когда пользователь просит ИИ-ассистента выполнить безобидную задачу, например, "кратко перескажи эту страницу", тот вместе с видимым текстом считывает и скрытые команды, воспринимая их как приказ к действию.

В результате ИИ способен выполнять манипуляции в интересах злоумышленника: переходить на другие сайты (например, в ваш онлайн-банк), искать сохраненные в браузере пароли и передавать их на сервер хакера. В ходе эксперимента исследователям удалось таким образом угнать аккаунт Perplexity, заставив ИИ-ассистента прочитать одноразовый код подтверждения из почты Gmail.

Демонстрация возможной хакерской атаки от специалистов Brave

Эта уязвимость, известная как "косвенное внедрение запроса", обходит все традиционные механизмы веб-безопасности. ИИ-ассистент обладает полными правами пользователя, поэтому для него нет никаких ограничений. Хотя дыру в безопасности ярко иллюстрирует Comet от Perplexity в частности, этот же подход может сработать и в других подобных обозревателях.

По мнению экспертов Brave, прецедент подчеркивает фундаментальную опасность ИИ-браузеров: они получают доступ к функциям, которые раньше были исключительно в руках человека. Чтобы избежать подобных угроз, разработчикам необходимо научить ИИ четко разделять команды пользователя и контент веб-страниц, а также запрашивать подтверждение на выполнение любых конфиденциальных действий.

