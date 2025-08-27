У нових браузерах зі ШІ, таких як Perplexity Comet, виявлено небезпечну вразливість, що дає змогу хакерам красти особисті дані, включно з паролями та інформацією про банківські картки. Проблема в тому, що ШІ-асистент не відрізняє команди користувача від прихованих інструкцій, вбудованих у код веб-сторінки.

Дослідники з компанії Brave продемонстрували, як працює атака. Хакери можуть заховати шкідливі інструкції на будь-якій веб-сторінці — наприклад, написавши їх білим шрифтом на білому тлі або приховавши в HTML-коді. Коли користувач просить ШІ-асистента виконати нешкідливе завдання, наприклад, "коротко перекажи цю сторінку", той разом із видимим текстом зчитує і приховані команди, сприймаючи їх як наказ до дії.

У результаті ШІ здатний виконувати маніпуляції в інтересах зловмисника: переходити на інші сайти (наприклад, у ваш онлайн-банк), шукати збережені в браузері паролі та передавати їх на сервер хакера. Під час експерименту дослідникам вдалося таким чином викрасти акаунт Perplexity, змусивши ШІ-асистента прочитати одноразовий код підтвердження з пошти Gmail.

Демонстрація можливої хакерської атаки від фахівців Brave

Ця вразливість, відома як "непряме впровадження запиту", обходить усі традиційні механізми веб-безпеки. ШІ-асистент має повні права користувача, тому для нього немає жодних обмежень. Хоча дірку в безпеці яскраво ілюструє Comet від Perplexity зокрема, цей самий підхід може спрацювати і в інших подібних оглядачах.

На думку експертів Brave, прецедент підкреслює фундаментальну небезпеку АІ-браузерів: вони отримують доступ до функцій, які раніше були виключно в руках людини. Щоб уникнути подібних загроз, розробникам необхідно навчити ШІ чітко розділяти команди користувача і контент веб-сторінок, а також запитувати підтвердження на виконання будь-яких конфіденційних дій.

