Розробники все частіше впроваджують штучний інтелект в інтернет-браузери, проте свіжий експеримент виявив серйозну небезпеку: розумні асистенти беззастережно довіряють шахрайським вебсайтам. Це створює серйозну загрозу для кібербезпеки. Людина легко помічає ознаки обману, тоді як штучний інтелект сприймає фальшиві сторінки як надійні джерела.
Стартап Guardio, який захищає користувачів у мережі, провів дослідження під назвою Scamlexity. Фахівці прагнули з’ясувати реальну здатність так званих агентних браузерів протидіяти мережевим шахраям. Про результати перевірки повідомляє інформаційний ресурс Engadget у серпні 2025 року.
Для експерименту експерти обрали браузер Comet від компанії Perplexity. На сьогодні це єдиний загальнодоступний вебпереглядач такого типу. Дослідники власноруч створили копію інтернет-магазину Walmart та дали браузеру команду придбати годинник Apple Watch. Comet проігнорував явні ознаки підробки: дивне доменне ім’я та некоректний логотип. Розумний асистент успішно провів транзакцію та надіслав платіжну інформацію зловмисникам.
Під час випробувань фахівці з безпеки змоделювали декілька критичних ситуацій:
- Купівля на підробленому сайті: асистент Comet переказав гроші на рахунок фейкового магазину Walmart, проігнорувавши підозрілу адресу сайту.
- Фішингова атака через пошту: браузер відкрив шкідливе посилання з підробного листа банку Wells Fargo і передав паролі користувача шахраям.
- Вразливість перед prompt injection: штучний інтелект виконав приховані команди на шкідливій сторінці та самостійно завантажив небезпечний файл на комп’ютер.
| Тип кібератаки на браузер | Що саме робить штучний інтелект | Наслідки для власника пристрою |
|---|---|---|
| Фішинг (підміна сторінок) | Не бачить помилок у доменних іменах та логотипах | Втрата доступів до банківських кабінетів |
| Командні ін’єкції (prompt injection) | Сліпо виконує інструкції, які розробники сховали у коді сайтів | Зараження комп’ютера вірусним софтом |
| Фейкові платіжні шлюзи | Здійснює покупки на неперевірених торгових платформах | Крадіжка грошей та реквізитів банківських карт |
Підсумок
У серпні 2025 року дослідження Scamlexity від компанії Guardio продемонструвало критичні вразливості агентних ШІ-браузерів перед діями інтернет-шахраїв. На прикладі програми Comet від Perplexity експерти довели, що штучний інтелект сліпо виконує команди на фішингових сайтах, купує товари в підробних магазинах та завантажує віруси через приховані інструкції. Зловмисники можуть використовувати ці недоліки безпеки для викрадення грошей, паролів та конфіденційних даних довірливих користувачів.
