«Удалите немедленно»: эксперты призвали бизнес срочно заблокировать ИИ-браузеры
Крупнейшие мировые центры кибербезопасности выступили с резким предупреждением: корпоративным пользователям стоит отказаться от использования браузеров со встроенными ИИ-агентами. Согласно новому отчету Gartner и заявлению Национального центра кибербезопасности Великобритании (NCSC), такие сервисы создают высокий риск взломов и не готовы к массовому внедрению в организациях, пишет Devby.io.
В отчете Gartner говорится, что «отделы кибербезопасности должны блокировать ИИ-браузеры уже сейчас».
Исследователи подчеркивают, что продукты вроде Comet от Perplexity и Atlas от OpenAI позволяют автоматизировать действия в сети — от поиска до написания писем, — но именно это делает их уязвимыми для атак с инъекцией промптов.
Суть угрозы в том, что вредоносные команды могут быть скрыты в содержимом сайтов или писем, а ИИ-агент выполнит их так же, как и обычные указания пользователя.
Gartner рекомендует компаниям «заблокировать все ИИ-браузеры в обозримом будущем», отметив, что их настройки ориентированы на удобство пользователя, а не на безопасность или конфиденциальность.
На этой неделе британский центр NCSC также заявил, что полностью защититься от промпт-атак, вероятно, никогда не удастся, сравнив угрозу с SQL-инъекциями — уязвимостью, которую можно лишь минимизировать, но не устранить полностью.
«Лучшее, на что мы можем рассчитывать, — снижение вероятности или последствий атаки», — отмечает ведомство.
Технологические компании, развивающие ИИ-браузеры, готовятся к сопротивлению. Microsoft, OpenAI и Perplexity утверждают, что уже внедряют меры защиты: предполагают, что любой веб-контент потенциально вредоносен, требуют дополнительных подтверждений пользователя при выполнении опасных команд. Google также объявила о собственных протоколах безопасности для Chrome, интегрирующего ИИ Gemini.
Пока же испытания ИИ-браузеров показывают, что они не только небезопасны, но и нередко разочаровывают пользователей низкой производительностью и техническими ограничениями. Эксперты предупреждают: риски конфиденциальности и безопасности сегодня перевешивают потенциальные выгоды таких инструментов.
Комментарии
З промптамі - так, праблема ёсьць і рашэння зараз няма