Чи безпечні ШІ-браузери? Корисні функції чи ризики для безпеки

Поява браузерів із ШІ-функціями та вбудованими ШІ-агентами створила нові виклики для кібербезпеки. Через це сучасні ШІ-браузери можуть перетворитися у загрози як для даних користувачів, так і для їхніх пристроїв. 

Декілька днів тому компанія OpenAI представила свій браузер Atlas. Цікаво, що в анонсі цього продукту OpenAI відразу заявляла не лише про його можливості, але й обмеження, а саме те, до чого браузер не матиме доступ. Причини такого рішення компанії-розробника найпопулярнішого ШІ-чатбота очевидні. Останні місяці багато експертів із кібербезпеки говорять про потенційні ризики ШІ-браузерів. Тож ймовірно OpenAI уже на етапі розробки вирішила нівелювати принаймні деякі з них.

Загалом же нове покоління браузерів із ШІ-функціями є не лише спробою створити для ШІ-компаній канал дистрибуції своїх продуктів, але й принципово новим способом взаємодії із онлайн-контентом. Браузери із вбудованими ШІ-агентами є зручними інструментами, які уміють робити дуже багато: можуть читати електронну пошту, заповнювати вебформи для реєстрації на сайтах, купувати щось в інтернеті, бронювати квитки чи готелі, планувати маршрути подорожей, узагальнювати інформацію з кількох джерел одночасно, перекладати вміст вебсторінок у режимі реального часу та навіть генерувати персоналізовані рекомендації на основі історії переглядів.

Читайте також: Компанія Anthropic тимчасово зупинила роботу своїх нових моделей штучного інтелекту Claude Fable 5 та Mythos 5 після вимог американської влади, яка висловила занепокоєння щодо їхніх можливостей у сфері кібербезпеки.

Вони здатні автоматизувати рутинні завдання, які раніше вимагали від користувача багато кліків. Завдяки розумінню контексту, ці браузери можуть «вгадувати» потреби користувача та пропонувати йому конкретні кроки та дії. По суті, такі інструменти перетворюють браузер із пасивного засобу відображення вебсторінок на активного цифрового асистента, який працює від імені користувача, значно підвищуючи продуктивність та зручність онлайн-активності.

Коли зручність стає небезпечною: питання захисту даних у ШІ-браузерах

Проте привабливість та багатофункціональність таких інструментів має інший бік медалі. Йдеться про ризики, пов’язані із кібербезпекою. Їхні  вразливості охоплюють широкий спектр загроз: від складних атак «отруєння» ШІ-чатботів спеціальними промптами (prompt injection), які можуть змусити ШІ виконувати шкідливі команди, до витоку конфіденційних даних через збір та зберігання величезних обсягів особистої інформації. 

Коли браузер отримує доступ до великої кількості конфіденційних даних користувачів — банківських рахунків, медичних записів, робочого листування, особистих повідомлень, історії покупок та геолокації, — існують ризики, пов’язані з маніпулюванням цією інформацією та її несанкціонованим використанням. Витік або зловмисне використання таких даних може призвести не лише до локальних проблем, як-от фінансових втрат чи компрометації окремих облікових записів, але й до масштабного втручання у приватне життя та встановлення тотального контролю над цифровим життям користувача. Адже агреговані дані з різних джерел дозволяють створити надзвичайно детальний цифровий портрет особи. Ці відомості у руках зловмисників можуть використовуватися для маніпуляцій, шантажу, дискримінації, а часом і для створення deepfake-контенту або крадіжки особистості.

Які ризики кібербезпеки існують для ШІ-браузерів

Підписуйтеся на наші соцмережі

Використання штучного інтелекту в браузерах створює декілька серйозних загроз безпеці. Одна з найскладніших та найменш очевидних — атаки через підміну інструкцій (prompt injection). Зловмисники можуть приховувати шкідливі команди безпосередньо в контенті веб-сторінок: у невидимих елементах HTML, коментарях коду, або навіть у звичайному тексті, який ШІ-агент читає та інтерпретує. Коли браузер із вбудованим штучним інтелектом обробляє таку сторінку, він сприймає ці приховані інструкції як звичні команди та виконує їх.

Насправді ці команди можуть бути деструктивними та навіть шкідливими, до прикладу, вимагати надіслати зловмисникам кошти власника браузера або розкрити його privacy-чутливі дані, до прикладу, той же юзерський пароль. На відміну від традиційних атак, які експлуатують технічні вразливості в коді, підміна інструкцій маніпулює самою логікою прийняття рішень штучним інтелектом, перехоплюючи контроль над його поведінкою.

Браузери із штучним інтелектом можуть самостійно виконувати дії: натискати кнопки, заповнювати форми, здійснювати платежі. Проблема в тому, що ШІ занадто довірливий. Він не вміє відрізняти справжні запити від шахрайських так, як це робить людина. Якщо вебсторінка виглядає переконливо, ШІ виконає будь-яку дію: переведе гроші зловмисникам, передасть йому паролі або завантажить шкідливий файл на пристрій. По суті, у ШІ-браузері зловмисники отримують помічника, якого легко обдурити і який діє від вашого імені без жодних сумнівів.

Щоб виконувати свою роботу, ШІ-браузер потребує доступу майже до всього: ваших паролів, банківських даних, файлів на комп'ютері, налаштувань системи. Якщо хакер зламає такий браузер, він отримає контроль над усім цим одразу. Це як дати ключі від усіх кімнат у будинку одній людині — якщо вона виявиться зловмисником, ви втратите все. Хакер зможе встановлювати віруси, красти дані або знищувати файли, причому система сприйматиме це як дії довіреної програми і не заблокує.

ШІ-браузери під атакою: факти, кейси, наслідки

За останній рік стало відомо про вразливості ШІ-браузерів, і це навіть попри те, що ШІ-браузери ще не стали популярним продуктом повсякденного використання для більшості користувачів.

До прикладу, браузер Comet від компанії Perplexity.ai став одним із перших реальних прикладів того, наскільки вразливими є ШІ-браузери.

У 2025 році дослідники безпеки показали, як легко можна обдурити штучний інтелект цього браузера. Вони створили звичайну на вигляд веб-сторінку з прихованими командами, натомість Comet слухняно виконав усі приховані команди, хоча користувач про це навіть не здогадувався. 

Іще одне зовсім нове дослідження, яким поділилися розробники браузера Brave, довело загрози не конкретного ШІ-браузера, а всіх продуктів цього типу. Експерти проаналізували ризики непрямого впровадження запитів та пересвідчилися, як за їхніми інструкціями ШІ-браузер робив скріншоти та передавав зловмисникам дані користувачів.

Цікаво, що цього разу було використано не лише приховані команди в коді веб-сторінок, що переглядає ШІ-браузер, ці команди містилися у зображеннях, колір та фон яких не дозволяв побачити зміст команди. Усе це означає, що достатньо користувачу ШІ-браузера просто відкрити сторінку із небезпечною командою, після чого його браузер стає шпигунським інструментом, який «чемно» виконує команди зловмисників.

Scamlexity: новий вимір загроз в епоху ШІ-браузерів

У серпні 2025 року кібербезпекова компанія Guardio представила дослідження під назвою «Scamlexity». Цей термін дослідники використали для  нового виду кібершахрайства, пов’язаного із ШІ-браузерами. Його суть полягає в тому, що завдяки ШІ-браузерам та їхнім загальним принципам роботи технології, що були створені для спрощення життя, стали новою вразливістю для атак на користувачів та їхні пристрої.

На відміну від традиційних шахрайських схем, які потребують обману людини переконливою історією чи добре оформленим фейковим вебсайтом, Scamlexity-атака передбачає обман ШІ-асистента в ШІ-браузері. ШІ-агенти, позбавлені природного скептицизму, клікають на підозрілі посилання та відвідують фальшиві магазини від імені користувача.

Дослідники виявили три критичні вектори атак, характерні для ШІ-браузерів: фальшиві онлайн-магазини, фішингові електронні листи та PromptFix (атака через ін’єкцію промптів). Компанія Guardio Labs, яка перевірила нові вразливості, і ввела термін «Scamlexity» для опису нового виду атак, де зловмисники замість атак на мільйонів окремих користувачів, націлюються безпосередньо на ШІ-модель. Тож злом однієї моделі ШІ може скомпрометувати мільйони користувачів одночасно.

Парадокс автоматизації

Натепер ШІ-браузери лише з’являються на ринку, вони не є масовим популярним продуктом. Проте їхні ризики уже сьогодні у певному розумінні переважають ті переваги, які ці програми пропонують своїм користувачам.

Основна концептуальна дилема ШІ-браузерів полягає в тому, що їхня найбільша цінність —  автоматизація та автономність — одночасно є основою їхніх ризиків. Щоб ефективно допомагати користувачам, ШІ-браузери повинні мати широкий доступ до даних та можливість ухвалювати рішення без постійного підтвердження. Проте саме ці характеристики перетворюють їх на ідеальні інструменти в руках зловмисників. На відміну від традиційних браузерів, де користувач залишається останньою інстанцією у виконанні дій чи ухваленні рішень, принцип роботи ШІ-браузерів лежить в основі нового вектору атак, де вразливістю стала сама ідея автономності та самостійності цих ШІ-продуктів.

Наразі проти цих атак традиційні методи захисту виявляються безсилими. Тож браузери на базі ШІ можуть стати або революційним інструментом, або однією з найбільших вразливостей в історії інтернету.  

Інші матеріали

• ШІ вже знає, хто купить — маркетинг переходить від здогадок до прогнозів
• Рекрутинг без універсальних правил: чим відрізняється найм в Україні, Європі та ОАЕ
• ITBridge: відповідальне управління ШІ — п'ятий воркшоп Go-To-Market Bootcamp
• Оцифровка старих відеокасет
• Як захистити фінансові дані компанії: інтерв'ю з експертом з кібербезпеки