Крупнейшие мировые центры кибербезопасности выступили с резким предупреждением: корпоративным пользователям стоит отказаться от использования браузеров с встроенными ИИ-агентами.
Крупнейшие мировые центры кибербезопасности выступили с резким предупреждением: корпоративным пользователям стоит отказаться от использования браузеров с встроенными ИИ-агентами.
Согласно новому отчету Gartner и заявлению Национального центра кибербезопасности Великобритании (NCSC), такие сервисы создают высокий риск взломов и не готовы к массовому внедрению в организациях.
В отчете Gartner говорится, что «отделы кибербезопасности должна блокировать ИИ-браузеры уже сейчас». Исследователи подчеркивают, что продукты вроде Comet от Perplexity и Atlas от OpenAI позволяют автоматизировать действия в сети — от поиска до написания писем, — но именно это делает их уязвимыми для атак с инъекцией промптов.
Суть угрозы в том, что вредоносные команды могут быть скрыты в содержимом сайтов или писем, а ИИ-агент выполнит их так же, как и обычные указания пользователя. Gartner рекомендует компаниям «заблокировать все ИИ-браузеры в обозримом будущем», отметив, что их настройки ориентированы на удобство пользователя, а не на безопасность или конфиденциальность.
На этой неделе британский центр NCSC также заявил, что полностью защититься от промпт-атак, вероятно, никогда не удастся, сравнив угрозу с SQL-инъекциями — уязвимостью, которую можно лишь минимизировать, но не устранить полностью. «Лучшее, на что мы можем рассчитывать, — снижение вероятности или последствий атаки», отмечает ведомство.
Технологические компании, развивающие ИИ-браузеры, готовятся к сопротивлению. Microsoft, OpenAI и Perplexity утверждают, что уже внедряют меры защиты: предполагают, что любой веб-контент потенциально вредоносен, требуют дополнительных подтверждений пользователя при выполнении опасных команд. Google также объявила о собственных протоколах безопасности для Chrome, интегрирующего ИИ Gemini.
Пока же испытания ИИ-браузеров показывают, что они не только небезопасны, но и нередко разочаровывают пользователей низкой производительностью и техническими ограничениями. Эксперты предупреждают: риски конфиденциальности и безопасности сегодня перевешивают потенциальные выгоды таких инструментов.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.