Gartner рекомендовала корпорациям не использовать ИИ-браузеры
3 мин
41
1
Компания Gartner рекомендовала корпорациям заблокировать браузеры с функциями на основе искусственного интеллекта, пока в них не будет налажен корректный контроль рисков. Главная претензия — дефолтные настройки этих браузеров заточены под удобство, а не под безопасность.
В своем отчёте «Cybersecurity Must Block AI Browsers for Now» («Кибербезопасность обязана блокировать AI-браузеры в настоящее время») аналитики сообщают о выявлении множества проблем: косвенное внедрение команд через мошеннические агенты, ошибочные действия из-за неточных рассуждений ИИ, утечка учётных данных при посещении фишингового сайта по подсказке браузера. ИИ-агенты способны совершать дорогостоящие ошибочные покупки, например, забронировать не те авиарейсы. К тому же конфиденциальные корпоративные данные утекают в облако, где их обрабатывают ИИ-сервисы.
Эксперты предупреждают, что полностью убрать киберриски не получится, ведь ошибочные действия ИИ-агентов никуда не денутся. Возможно, организациям с высокими ИБ-требованиями придётся надолго отказаться от ИИ-браузеров.
Gartner не первые бьют тревогу по этому поводу. В октябре 2025 года SquareX нашли в браузерах вроде Comet от Perplexity и Atlas от ChatGPT целый набор архитектурных слабостей: внедрение команд, вредоносные сценарии работы, подозрительные загрузки и злоупотребление доверенными приложениями.
Через месяц Cato Networks обнаружили уязвимость HashJack. Брешь позволяет через легитимные сайты манипулировать браузерами. Злоумышленнику достаточно встроить вредоносный код в URL реального сайта, после чего ИИ-браузер начнёт выдавать дезинформацию, фишинговые ссылки или сливать пользовательские данные.
Ведущий специалист по информированию о безопасности компании KnowBe4 Джаввад Малик отметил, что ИИ-браузеры создали новое противоречие. Пользователям приходится выбирать между производительностью и киберрисками. По словам Малика, ИИ-браузеры обещают много полезных фич, но остаются на стадии, когда риски недостаточно изучены, а конфигурации по умолчанию отдают приоритет удобству, а не безопасности.
Эксперт рекомендует сосредоточиться на оценке рисков конкретных ИИ-сервисов, которые крутятся под капотом браузеров. Это позволит внедрять технологии взвешенно, сохраняя нужный контроль. Организациям стоит разработать руководства по оценке и защите ИИ-агентов в соответствии с корпоративными рисками. Также ИБ-специалист считает, что запрет ИИ-браузеров ни к чему хорошему не приведёт, поэтому отказываться от них не стоит.
