Компанії, що розробляють технології штучного інтелекту, активно стверджують про численні причини для використання ШІ-браузерів у сучасному світі, переконливо заявляючи, що вони є логічною еволюцією веббраузерів, змінюючи їхні можливості від «пошуку» до «доставки» інформації. Завдяки єдиній команді вони можуть забронювати авіаквиток, генерувати та документувати аналітичні висновки, або навіть знайти PDF-файл, який користувач «переглядав минулої ночі», використовуючи свою контекстно-орієнтовану пам’ять.
Проте, існує вагома причина утримуватися від використання ШІ-браузерів, якщо пріоритетом є конфіденційність та безпека даних. Зі зростанням їхньої популярності агентивні браузери перетворюються на привабливу мішень для кіберзлочинців, що ставить під загрозу дані користувачів. Саме тому наразі доцільно виявляти особливу обережність.
Вразливість до ін’єкцій запитів
Однією з ключових вразливостей, що стосуються ШІ-браузерів, є ін’єкція запитів, яка використовує доставку шкідливих «підказок» для перехоплення вихідних даних штучного інтелекту шляхом вбудовування інструкцій, які не були створені користувачем. У листопаді 2024 року Національний центр кібербезпеки Великої Британії (NCSC) попередив громадськість про ці ризики, тоді як Національний інститут стандартів і технологій США охарактеризував це як найбільший недолік безпеки генеративного ШІ.
Ризик ін’єкції інструкцій був продемонстрований компанією Brave, яка у розкритті інформації про безпеку 2025 року підкреслила, що шкідливі підказки можуть бути приховані за тегом спойлера в дописі на Reddit, який користувачі майже інстинктивно відкривають за звичкою. Завдяки цьому атакуючі змогли отримати облікові дані, такі як електронна адреса та одноразові паролі, у браузері Perplexity Comet. Ця «плутанина намірів» додатково посилюється уніфікованими екосистемами, такими як Apple Continuity. Коли пристрої можуть безперебійно взаємодіяти, шкідлива інструкція, отримана в мобільному браузері, потенційно може поширюватися по всій довіреній мережі апаратних засобів користувача через ін’єкції коду. Це, очевидно, представляє найгірший сценарій, але в контексті кібербезпеки це означає, що за наявності вразливості вона буде експлуатована.
Розширення ризиків для бізнесу
Комплекс ризиків, що розвиваються, також вимагає значних міркувань для бізнес-структур та співробітників у регульованих секторах. Інциденти викрадення даних, що виникають внаслідок ін’єкцій запитів, можуть змусити систему витоку конфіденційної інформації або виконувати дії, здатні загрожувати репутації організацій протягом кількох годин. Як це завжди відбувається, зацікавлені сторони, клієнти та інвестори рідко розрізняють експлуатований ШІ-інтерфейс та погане управління, тому репутаційна шкода є однаковою.
Для компаній та для співробітників компаній у регульованих галузях, таких як фінанси, охорона здоров’я чи страхування, навіть сам факт доступу до таких інтерфейсів може обґрунтовано вважатися ризиковою подією. Використання ШІ-браузера, який отримує конфіденційні дані та має потенціал виконувати ненавмисні дії внаслідок збою моделі (наприклад, галюцинацій), створює технічну вразливість і породжує різноманітні поведінкові ризики.
Відставання механізмів безпеки
Без сумніву, розробники активно працюють над впровадженням захисних механізмів проти виявлених загроз, однак це не змінює факту, що методи пом’якшення наслідків є реактивними, а не превентивними. Кожне виправлення закриває одну лазівку, що призводить до того, що кіберзлочинці шукають іншу. Це означає, що потенційно знадобиться ще кілька років досліджень та експериментів, щоб переваги переважили недоліки.
На цьому етапі може виникнути запитання, чим це відрізняється від інших кіберзагроз, з якими людство стикається десятиліттями. Зрештою, фішинг, кейлоггінг та ін’єкції шкідливого програмного забезпечення також не з’явилися за одну ніч. Ключова відмінність тут полягає в обізнаності та інституційній зрілості. Хоча традиційні загрози наразі глибоко задокументовані, вбудовані в ресурси з кібербезпеки та широко зрозумілі як користувачами, так і командами безпеки, щодо агентивного ШІ ще не існує усталених керівництв, характерних ознак та протоколів усунення наслідків. Це переважно пов’язано з тим, що ШІ загалом запроваджує іншу динаміку. Поверхня атаки є дезорганізованою та семантичною, а не технічною, а існуючий обсяг знань про захист залишається обмеженим та доступним лише експертам. Більшість користувачів знають, як виглядає підозрілий електронний лист (за умови, що він оминає спам-фільтри) і знають ознаки, але факт, що навіть натискання кнопки «показати спойлер» у популярній соціальній мережі може бути використано для викрадення даних, ще не вкорінилося у свідомості пересічної людини.
Наразі ще занадто рано для повного розуміння наслідків безпеки агентивного перегляду вебсторінок, і чимало експертів з кібербезпеки та прихильників конфіденційності даних погодяться з цією думкою. Розробники реагують на вразливості в умовах, коли загрози, здається, розвиваються швидше, ніж засоби захисту. Однак це не означає повну відмову від генеративного ШІ. Інструменти, такі як ChatGPT, Gemini та інші, залишаються потужними при цілеспрямованому використанні, але мають потенціал поводитися сумнівно, коли функціонують як делеговані повноваження. У такий час відмова від контролю видається передчасною, особливо коли ваші дані перебувають під загрозою.
