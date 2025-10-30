Веб-браузери з вбудованими ШІ-асистентами пропонують новий спосіб взаємодії з інтернетом. Але за їхньою зручністю ховається серйозна загроза: цих "розумних" помічників можна легко зламати й експлуатувати для крадіжки особистих даних.

Ідея "агентного" браузера, який сам збирає інформацію в зручному вигляді, бронює столики в ресторані та пише за вас листи, виглядає цікаво. Perplexity Comet, ChatGPT Atlas і Opera Neon дають таку можливість. Але є нюанс: коли ШІ отримує право виконувати дії від імені вашого акаунта, цим можуть скористатися зловмисники. Це хитра атака, від якої поки немає 100-відсоткового захисту, попереджають експерти з кібербезпеки з XDA і Futurism.

Браузер Opera Neom

У чому небезпека

Головна вразливість ШІ-браузерів — це атаки у вигляді прихованих інструкцій для бота. Хакери можуть вставляти недобросовісні вказівки прямо в текст на веб-порталах, у коментарі та навіть в URL-адреси. Коли ви просите ШІ, приміром, узагальнити зміст сторінки, він непомітно для користувача здатний отримати команду до дії з цього тексту — її видно тільки алгоритму, але не людині.

На відміну від традиційних атак, коли вірус запускають вручну через незнання, тут цього не потрібно. Автономна мовна модель, якій ви довірили свій обліковий запис, стає зброєю в руках хакерів. Технічно можливо:

Вкрасти приватні відомості: Зайти на пошту, скопіювати листи і надіслати їх злочинцеві.

Зайти на пошту, скопіювати листи і надіслати їх злочинцеві. Отримати доступ до ваших акаунтів: Спробувати авторизуватися у ваш банківський акаунт і навіть перехопити код двофакторної аутентифікації.

Спробувати авторизуватися у ваш банківський акаунт і навіть перехопити код двофакторної аутентифікації. Виконувати деструктивні дії: Наприклад, зайти у ваш "Google Диск" і видалити всі файли.

ChatGPT Atlas — "катастрофа" в плані безпеки (огляд вразливостей)

Реальні приклади зломів

Це не теоретична загроза. Усі популярні ШІ-браузери вже одного разу стали жертвою подібних маніпуляцій. Утім, в окремих випадках це було контрольоване тестування з метою виявлення проблем. У Perplexity Comet експерти змогли за допомогою одного коментаря на Reddit змусити браузер розкрити email користувача, спробувати увійти в його профіль і повідомити хакерам код підтвердження. В іншому випадку, шкідливе посилання змушувало Comet збирати дані з минулих сесій користувача і відправляти їх на сервер зловмисника.

Новий ChatGPT Atlas від OpenAI не залишився осторонь: просте копіювання і вставка "зараженого" URL в адресний рядок змушувала ШІ виконувати приховані команди. В одному з тестів браузер змусили зайти в Google Drive без відома користувача.

Розробники Opera Neon теж визнають, що через саму природу ШІ ризик успішної атаки "неможливо повністю звести до нуля".

Функція приховування веб-сторінки від ШІ в браузері ChatGPT Atlas

Як захиститися

Зараз браузери зі штучним інтелектом не можна назвати надійними. Використання їх .для доступу до чутливих даних (банкінг, пошта, робочі документи) — величезний ризик. Лише одна успішна атака загрожує наслідками. Але є відносно ефективні базові принципи онлайн-грамотності:

Безпечний режим роботи. Наприклад, ChatGPT Atlas пропонує режим Logged Out, у якому ШІ-агент працює ніби в "чистому" профілі, без доступу до ваших авторизованих сесій у різних сервісах.

Наприклад, ChatGPT Atlas пропонує режим Logged Out, у якому ШІ-агент працює ніби в "чистому" профілі, без доступу до ваших авторизованих сесій у різних сервісах. Відстеження дій чат-бота. Усі ШІ-браузери показують етапи роботи агента в реальному часі. Завдяки цьому теоретично можна негайно зупинити процес, якщо він здасться підозрілим.

Усі ШІ-браузери показують етапи роботи агента в реальному часі. Завдяки цьому теоретично можна негайно зупинити процес, якщо він здасться підозрілим. Двофакторна аутентифікація, регулярні апдейти ОС і самих браузерів. Додатковий шар захисту акаунта (код, відбиток) допоможе уникнути кібератак. Залишатися на актуальних версіях ПЗ теж необхідно для безпеки.

