Штучний інтелект дедалі активніше інтегрується в інтернет-браузери, але нове дослідження показало: AI-асистенти в браузерах легко ведуться на шахрайські сайти. Це створює нову загрозу кібербезпеці, адже те, що користувач часто розпізнає як підозріле, штучний інтелект сприймає за чисту монету.
Звіт Guardio: як обманули Comet від Perplexity
Дослідження від стартапу Guardio, що спеціалізується на кіберзахисті, отримало назву “Scamlexity”. Метою було перевірити, наскільки так звані “агентні AI-браузери” (agentic AI) здатні розпізнавати онлайн-шахрайство. Про це пише Engadget.
Тестовим майданчиком став браузер Comet від Perplexity — наразі єдиний масово доступний агентний браузер. Дослідники створили підроблений сайт Walmart і попросили Comet купити на ньому Apple Watch. Попри очевидні ознаки фейку (дивний логотип, підозрілий URL), браузер виконав покупку й передав фінансові дані шахраям.
У другому тесті шахраї надіслали фішинговий лист від імені Wells Fargo. Comet відкрив лінк без жодних попереджень і злив логін та пароль користувача. У третьому сценарії браузер піддався на prompt injection — прихований скрипт на сторінці наказав йому завантажити файл.
