ШІ-браузери вразливі до шахрайських схем — дослідження Guardio

Кібербезпекова компанія Guardio оприлюднила дослідження, яке виявило серйозні вразливості у роботі ШІ-браузерів з агентами. Йдеться про сервіси, що виконують онлайн-дії від імені людини — від пошуку інформації до оформлення замовлень.

Інтерес до агентів ШІ швидко зростає. Microsoft інтегрувала Copilot в Edge, OpenAI тестує інструмент Operator, а Google працює над проєктом Mariner. Perplexity Comet став першим агентним браузером, який публічно доступний для людей.

У першому сценарії дослідники створили підроблений сайт Walmart і дали завдання Comet придбати Apple Watch. Браузер самостійно пройшов процес оформлення покупки, зчитав дані людини з автозаповнення й завершив оплату, попри очевидні ознаки підробки сайту.

Другий експеримент передбачав фішинговий лист нібито від Wells Fargo з активним посиланням. Comet відкрив його без попередження, перейшов на підроблений сайт та запросив у людини ввести логін і пароль.

Третій сценарій перевіряв здатність браузера протидіяти prompt injection-атаці. На сторінці з captcha було приховано інструкцію, яку ШІ сприйняв як команду для дії. У результаті Comet автоматично завантажив файл.

Guardio зазначає, що ШІ-браузери з агентами можуть стати уразливими не лише для нових методів атак, а й для вже відомих схем шахрайства. На відміну від людини, вони не розпізнають підозрілих ознак і виконують завдання буквально.

Джерело: Guardio