SquareX предупреждает о недостатках безопасности в ИИ-браузерах

В новом отчёте SquareX Labs указано на несколько уязвимостей архитектуры безопасности в браузерах с искусственным интеллектом, включая Comet от Perplexity. По мере внедрения нейросетей для автоматизации пользовательских задач они способны создавать новые формы киберрисков.

ИИ-помощники включают непосредственно в процесс просмотра веб-страниц, что позволяет выполнять поиск, обобщение информации и даже онлайн-действия с помощью подсказок на естественном языке. С момента релиза Comet в июле другие компании, среди которых OpenAI, The Browser Company и Fellou AI, последовали примеру и выпустили аналогичные продукты. Крупные платформы, такие как Chrome и Edge, тоже объявили о планах добавить функции на основе нейросетей.

Меж тем эксперты SquareX полагают, что текущая архитектура браузеров может ещё не учитывать возникающие проблемы безопасности. Так, злоумышленники могут:

  • обмануть языковые модели с помощью фишинга или атак на основе OAuth, которые запрашивают избыточные разрешения доступа;
  • встроить скрытые инструкции в доверенные приложения: SharePoint или OneDrive;
  • направить ИИ-браузеры на загрузку замаскированного вредоноса посредством манипуляции результатами поиска;
  • использовать легитимные бизнес-инструменты для отправки несанкционированных команд, взаимодействуя с искусственным интеллектом.

Исследователи SquareX подчеркнули необходимость сотрудничества между разработчиками браузеров, компаниями и поставщиками ИБ-решений. Поскольку возможности нейросетей становятся стандартной частью веб-браузинга, непосредственное внедрение средств обеспечения кибербезопасности в эти системы будет иметь решающее значение для предотвращения непреднамеренного раскрытия конфиденциальных данных.

 

Усам Оздемиров

14 октября, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.10.2025
Нейросеть от Google идёт в обход техносанкций
14.10.2025
«Мы рискуем потерять до 80% клиентов». Биометрия радикально сократит рынок МФО?
14.10.2025
Сохранить всё: человеческий фактор на службу бизнесу
14.10.2025
ФСТЭК, ФСБ и Банк России озвучили планы по изменению регулирования в сфере ИБ на конференции АБИСС
14.10.2025
«Под капотом» будет не НСПК. Банки разрабатывают концепцию не-конкурента «Мира»
14.10.2025
Microsoft напомнила о рисках использования Windows 10 после октября 2025 года
14.10.2025
SquareX предупреждает о недостатках безопасности в ИИ-браузерах
14.10.2025
Дельта-К и InfoDiode — комплексное решение для безопасной передачи технологических данных
14.10.2025
Более тысячи ИБ-специалистов посетило Большой Московский ИнфоТеКС ТехноФест
13.10.2025
«Сбер» обеспокоен принудительной заменой продуктов Visa и Mastercard

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных