Текст и еднопосочни връзки към други страници - така в голяма степен е изглеждало интернет пространството през 1990 г., когато Тим Бърнърс-Лий създава първия уеб браузър WorldWideWeb. Проста програма за визуализиране на простичко съдържание. Повече от 35 години по-късно, от този приличащ на телетекст ранен период на Глобалната мрежа не е останало почти нищо, а на хоризонта е поредна промяна, която иска да превърне човешките посетители на сайтовете в екзотика.
Краят на 2025-а ще остане в историята като времето, в което прозорецът към интернет официално се опита да стане по-умен от човека, който гледа през него. OpenAI пусна Atlas - своя браузър, захранван от ChatGPT, за да се изправи в директен двубой с Google Chrome. Perplexity представи Comet (и наскоро го пусна и за Android), Opera лансира Neon, а дори ветераните от Mozilla обявиха "AI прозорец" за Firefox.
Посланието от Силициевата долина е ясно: тези инструменти вече не просто зареждат страници, те ги "разбират". Те пазаруват вместо вас, обобщават имейли и планират пътувания.
Проблемът е, че докато те се учат да ни помагат, те се учат и как да ни предават. Ситуацията със сигурността на AI браузърите е всичко друго, но не и обещаваща.
Дигиталният троянски кон
Екипът по сигурността на браузъра Brave (които също вграждат AI, но с повече предпазливост) публикува стряскащи данни за уязвимостта към т.нар. "prompt injection".
При тестове с Comet на Perplexity изследователите са вградили невидими команди в изображение на уеб страница. Когато потребителят поискал от браузъра да обобщи съдържанието, AI агентът, вместо да си върши работата, тихомълком влязъл в профила на потребителя, извлякъл имейл адреса му и го изпратил на външен сървър. Без искане на разрешение, без никаква индикация за нередност, скритата команда е изпълнена.
Подобен сценарий се разигра и с Atlas на OpenAI - скрити инструкции в обикновени онлайн документи успяха да променят настройките на браузъра без съгласието на собственика му. Директорът по информационна сигурност на OpenAI, призна в платформата X, че тези атаки остават "нерешен граничен проблем на сигурността". И все пак компанията пусна Atlas на пазара.
Защо е това бързане? Защото браузърът вече не е просто прозорец, а команден център. Който владее интерфейса, владее връзката между потребителя и всичко онлайн. Когато Perplexity предложи 34,5 милиарда долара за Chrome по-рано тази година, бизнес логиката беше проста: браузърът дава на AI компаниите "много по-голяма площ" и достъп до контекст за потребителя, който иначе изтича към Google, отбелязва Quartz.
Когато "умният" агент е твърде услужлив
Най-голямата опасност не е в сложния код, а в самата природа на изкуствения интелект - той е програмиран да помага. И хакерите вече се възползват от това чрез социално инженерство, посочва SlashGear в свой материал.
Изследователи демонстрираха атака, при която AI агент получава съобщение, уж от лекар, изпращащ резултати от изследвания на пациент. Линкът изисква решаване на CAPTCHA. AI агентът, воден от желанието си за автономност, решава, че няма нужда да занимава човека с такава дреболия, кликва върху зловреден бутон и заразява устройството с вирус.
Тази "автономия" е нож с две остриета. Google вече обяви протокол за плащания, който позволява на AI агенти да купуват неща от ваше име, докато спите. Същият трик, който днес краде имейл, утре може да източи банкова сметка, използвайки запазената ви платежна информация за покупки в фалшиви сайтове.
Данните на водещи security компании са категорични: докато традиционните браузъри блокират около 47-53% от фишинг атаките, Atlas на OpenAI се справя с едва 5,8%.
Присъдата на експертите: Блокирайте ги
През декември Gartner официално посъветва корпоративните си клиенти да блокират напълно AI браузърите. Анализаторите предупреждават, че настройките по подразбиране в тези продукти приоритизират потребителското изживяване пред сигурността. Има и по-прозаични рискове: служители, които използват AI агенти, за да преминават вместо тях задължителните обучения по... киберсигурност.
Заключението на изследователите е неудобно: prompt injection не е просто бъг, който може да бъде поправен, това е вроден дефект на архитектурата. Докато AI моделите четат текст, който нападателите могат да влияят, опасността ще съществува. Очакването е през 2026-а да станем свидетели на първите тежки кибератаки през AI браузъри.
Препоръчаните мерки като постоянен човешки надзор на практика обезсмислят съществуването на тези браузъри. Цялата им добавена стойност е в това да вършат нещата сами, докато вие правите нещо друго, пише GigaOM.
В крайна сметка сме изправени пред парадокс. Силициевата долина ни предлага инструменти, които обещават да ни освободят от досадата на интернет, но в процеса ни правят по-уязвими от всякога. В състезанието кой ще бъде новият "вход" към мрежата, да си първи очевидно е по-важно от това да си сигурен.
Интересно е, че целият този проблем е колкото нов, толкова и добре познат. Когато Тим Бърнърс-Лий създава уеб браузъра, той отново се води от потребителското изживяване, а не от съображения за сигурност - все пак когато работиш в ЦЕРН, очакването е за безопасна академична среда. Мнозина експерти и до днес твърдят, че още в зората на 90-те са били взети погрешни архитектурни решения с тежки последици.
Иначе казано, AI за пореден път показва в какво е най-добър - да "претопля" стари неща. И проблеми.
USD
CHF
EUR
GBP
