«Умные» ИИ-браузеры легко попадаются на онлайн-мошенничество

Специалисты компании Guardio протестировали Comet на поддельных страницах и фишинговых письмах. В одном из случаев браузеру «поручили» купить Apple Watch через сайт с поддельным доменом, замаскированный под Walmart. Comet не заметил подлога и автоматически передал мошенникам данные кредитной карты и адрес пользователя.

Аналогичная ситуация произошла с поддельным письмом от онлайн-банкинга «Wells Fargo»: браузер без проверок перешел по подозрительной ссылке и заполнил поля фишингового сайта логином и паролем.

Отдельную тревогу вызвала способность злоумышленников использовать prompt injection — скрытые команды, встроенные в код страниц. В одном из тестов это позволило обойти «капчу» и потенциально превратить браузеры в ботнет для координированных атак.

Comet был представлен всего месяц назад и доступен по подписке стоимостью $200 в месяц. Перспективы продукта авторы исследования оценивают осторожно: при отсутствии встроенных систем защиты агентные ИИ-браузеры могут стать не помощниками, а источником новых рисков.

Эксперты отмечают что риски возрастают, так как Microsoft, Google и OpenAI также развивают собственные проекты агентных браузеров. Исследователи считают, что без серьезных мер по защите пользователей «умные» браузеры рискуют превратиться в новый канал для кибератак.