Как безопасно использовать AI-браузеры без риска взлома
Изучите, как безопасно использовать AI-браузеры и защитите свои данные от угроз.

Добавьте в избранное на Google

Содержание
В последние дни я активно исследовал различные AI-браузеры, доступные на рынке. Я провел общие исследовательские задачи с использованием Perplexity Comet и успешно завершил покупку на Amazon с помощью ChatGPT Atlas. Также я потратил время на знакомство с новым браузером Dia от разработчиков Arc.
При изучении этих браузеров я был внимателен к множеству рисков безопасности. Самая очевидная угроза — это инъекция команд, когда вредоносные инструкции скрываются в HTML-коде сайта или расширения браузера. Кроме того, существуют случаи, когда AI-агенты действуют без разрешения пользователя, получая доступ к его учетным записям. AI-браузеры могут также утечку данных между вкладками и передавать учетные данные пользователей при умелом запросе, не используя при этом вредоносный код.
Несмотря на эти риски, существуют законные способы использования AI-браузеров, не ставя под угрозу свою конфиденциальность. Большинство из этих браузеров предлагают дополнительные функции, которые можно активировать для повышения безопасности и ограничения доступа приложений к вашим данным. Если вы собираетесь использовать AI-браузер на своем устройстве, вот что вам нужно знать для защиты.
Почему AI-браузеры представляют собой риск безопасности?
Обычный веб-браузер открывает страницу только после вашего запроса. Вы решаете, на какие сайты переходить и с какими кнопками взаимодействовать. AI-браузеры, такие как Atlas или Comet, сами сканируют и анализируют веб-страницы, подводят итоги информации и даже могут действовать автономно в режиме агента. Эти функции делают AI-браузеры очень удобными в повседневном использовании, но также открывают новые уязвимости, позволяя злоумышленникам легче манипулировать браузером для доступа к вашим аккаунтам и данным.
Инъекция команд является наиболее распространенным примером, поскольку злоумышленникам достаточно скрыть вредоносные инструкции на веб-сайтах, чтобы это сработало. Даже официальная документация OpenAI предупреждает о рисках использования Atlas с производственными данными из-за опасений по поводу инъекции команд. Что еще хуже, атаки инъекции команд не требуют от вас никаких компрометирующих действий. Достаточно просто перейти на веб-страницу, содержащую эти скрытые AI-команды, и ваш браузер выполнит их без вашего подтверждения.
Команда безопасности Brave продемонстрировала несколько атак инъекцией команд на примере Perplexity Comet, которая с тех пор была названа CometJacking. В одном конкретном случае Comet извлекла адрес электронной почты пользователя, получила одноразовый пароль из его почтового ящика и переслала его злоумышленнику, не вызывая подозрений. Для этого потребовался всего лишь запрос на резюме обсуждения на Reddit, в котором были скрыты вредоносные команды.
ChatGPT Atlas также продемонстрировал аналогичные уязвимости. Исследователь безопасности Иоганн Ребергер заставил браузер переключиться с светлого режима на темный, используя простую команду, скрытую в документе Word, который он попросил браузер прочитать. Как объясняет LayerX, Atlas также подвержен атакам межсайтовой подделки запросов (CSRF), когда вредоносная веб-страница может отправлять инструкции вашему браузеру так, как будто вы сами их ввели. Более того, AI-браузеры не используют те же черные списки и эвристики, что и традиционные браузеры, чтобы блокировать известные фишинговые сайты, поэтому они с большей вероятностью позволят вам получить доступ к сайту мошенника без блокировки. LayerX утверждает, что пользователи Atlas на 90% более подвержены таким атакам по сравнению с пользователями Chrome или Edge.
Автоматизированные покупки несут прямой финансовый риск. Хотя AI-браузеры относительно новы, Amazon уже добилась судебного запрета на завершение покупок пользователями на своих сайтах с помощью Comet, поскольку этот браузер известен тем, что обходит определенные меры безопасности, предназначенные для предотвращения финансового мошенничества.
Включите встроенные настройки браузера для повышения безопасности
AI-браузеры имеют слишком много уязвимостей и лазеек для обычного использования, но это не значит, что вы не можете использовать их вообще без компрометации ваших данных. Существует множество встроенных настроек конфиденциальности, которые вы можете активировать для дополнительной защиты, а также несколько общих рекомендаций по безопасному серфингу, которые могут быть особенно полезны. Прежде чем начать использовать AI-браузер, убедитесь, что он правильно настроен, чтобы устранить основные лазейки, которые обычно используют злоумышленники. Вот что я нашел наиболее эффективным.
Отключите обмен данными, чтобы AI-браузеры не обучались на ваших данных
Почти каждый AI-браузер использует ваши шаблоны серфинга и историю поиска для обучения будущих версий своих AI-моделей, что означает, что он становится лучше в выполнении задач, обучаясь на ваших повседневных действиях. Это означает, что все ваши данные о серфинге по умолчанию отправляются разработчикам браузера, если вы не откажетесь от этого. К счастью, браузеры, обучающие модели на ваших данных, также предоставляют возможность отключить обучение, по крайней мере, на платных планах. Это всегда первая функция, которую следует отключить, если вы используете AI-браузеры.
Что вы думаете на данный момент?
-
ChatGPT Atlas: Перейдите в Настройки > Управление данными и отключите Улучшить модель для всех, чтобы отключить обучение модели. Вы также можете выборочно отказаться от использования истории серфинга или аудиозаписей чатов для обучения модели.
-
Perplexity Comet: Перейдите на Страница новой вкладки > Учетная запись > Настройки. Отключите Сохранение данных AI, чтобы отказаться от обучения модели в Perplexity.
-
Dia: В окне браузера перейдите в Настройки > Конфиденциальность. Отключите опцию Делиться данными для улучшения Dia.
Запретите браузеру доступ к вашим вошедшим сессиям

Как мы видели на примере Comet, AI-браузеры могут быть манипулированы для доступа к вашим вошедшим учетным записям на различных веб-сайтах и извлечения конфиденциальной информации через инъекцию команд. В зависимости от уровня доступа они также могут заходить в ваши аккаунты, чтобы выполнять определенные действия без вашего ведома, такие как отправка электронной почты или загрузка файлов.
В ChatGPT Atlas вы можете специально запретить AI доступ к вашим вошедшим сессиям в режиме агента, чтобы он был вынужден запрашивать ваши учетные данные каждый раз, когда ему нужно войти в учетную запись электронной почты или социальные сети. Хотя у Comet и Dia нет точного эквивалента этой функции, эти браузеры также предлагают настройки, позволяющие вам решать, сколько доступа ваш агент может иметь.
-
ChatGPT Atlas: Когда вы начинаете новый чат в ChatGPT Atlas, выберите Режим агента из меню +. Рядом с меню + вы увидите выпадающее меню, позволяющее переключаться между Вошедшим и Вышедшим, чтобы контролировать, имеет ли AI доступ к вашим вошедшим куки браузера. Если вы выберете оставаться в вышедшем состоянии, Atlas не сможет по умолчанию получить доступ к вашим активным сессиям, вместо этого предлагая вам вручную войти в систему, если ваша задача требует доступа к учетной записи пользователя.
-
Perplexity Comet: В Comet нет универсального переключателя, ограничивающего доступ к вошедшим сессиям. Perplexity утверждает, что Comet не имеет доступа к вашим паролям, так как они хранятся только в хранилище вашей операционной системы, но он все же может использовать ваши активные сессии для извлечения конфиденциальной информации из вошедших учетных записей или выполнения задач с использованием этих учетных записей. Поэтому лучше всего использовать Режим инкогнито, когда вы входите на любые сайты с помощью браузера Comet, чтобы не оставаться в системе после выхода.
-
Dia: Как и Atlas и Comet, Dia также подвержен CSRF, инъекции команд и атакам отравления памяти, которые позволяют хакерам захватывать ваши вошедшие сеансы аккаунтов. Как и Comet, Dia не имеет специального режима Вышедший, и AI по умолчанию предназначен для доступа ко всем вашим вошедшим сессиям, чтобы автоматизировать задачи в интернете. Вновь используйте режим инкогнито всякий раз, когда входите в учетную запись. Вы также можете перейти в Конфиденциальность и безопасность > Удалить данные о серфинге из dia://settings/, чтобы удалить существующие куки сессии и выйти из всех активных аккаунтов.
Отключите постоянную память, если она вам не нужна
С помощью стандартных атак инъекции команд AI-браузеры читают инструкции злоумышленника и выполняют их только один раз. Но существует более сложная форма инъекции команд, называемая отравлением памяти. Злоумышленники внедряют вредоносные инструкции в память вашего AI, которая сохраняется на всех ваших устройствах в каждой сессии. Например, злоумышленник может использовать отравление памяти, чтобы заставить ваш браузер каждый день утекать ваши последние электронные письма, а не только один раз, когда он читает вредоносные инструкции. Хакеры могут использовать эту тактику для компрометации ваших данных и захвата доступа на нескольких устройствах, где вы используете один и тот же AI-браузер, что представляет собой еще большую угрозу для кроссплатформенных браузеров, таких как Comet и Dia.
-
ChatGPT Atlas: Перейдите в Настройки > Персонализация. Отключите Сохранение памяти браузера, чтобы предотвратить сохранение ChatGPT памяти из ваших предыдущих чатов. Это эффективно защитит вас от атак, которые нацелены на эту функцию. OpenAI отмечает, что ChatGPT Atlas имеет встроенные фильтры безопасности, которые ограничивают доступ к конфиденциальной информации, такой как номера удостоверений, банковских карт и социального страхования. Но полное отключение памяти браузера предлагает гораздо большую безопасность. Если это кажется слишком радикальным, вы также можете использовать режим инкогнито при выполнении любых задач, которые вы не хотите, чтобы сохранялись в памяти вашего браузера, или перейти в Настройки > Персонализация > Просмотр памяти браузера, чтобы удалить или архивировать память, которую вы не хотите сохранять.
-
Perplexity Comet: Вы можете перейти в comet://settings/ > Конфиденциальность и безопасность > Удалить данные о серфинге, чтобы очистить свою историю серфинга, кэш и куки. Чтобы удалить сохраненные AI-памяти из вашей учетной записи Perplexity, перейдите на Страница новой вкладки > Учетная запись > Настройки > Память, где вы можете отключить сохранение памяти, отключив Использовать историю поиска и Заметки. Вы также можете щелкнуть Управление памятью, чтобы изменить или удалить конкретные воспоминания.
-
Dia: Если вы нажмете на кнопку Персонализация в новой вкладке, Dia перенаправит вас на страницу, где вы можете настроить, как используется память. Отключите Персонализировать новые чаты, чтобы Dia не могла использовать свою предшествующую память при начале новых разговоров. Если вы хотите очистить или полностью отключить сохранение памяти, вы можете перейти в Настройки > Память, затем нажать Сбросить память или Отключить память.
Ограничьте доступ агентов к чувствительным сайтам

С Atlas жестко установленные ограничения предотвращают выполнение кода, загрузку файлов, установку расширений или доступ к файловой системе вашего устройства по умолчанию. Comet и Dia более открыты, хотя оба предлагают некоторую защиту от доступа ваших агентов к чувствительным финансовым данным по умолчанию. Но если вы хотите сделать это еще более безопасным, вы можете отключить доступ агентов к таким чувствительным веб-сайтам, как банковские и медицинские платформы, чтобы они не могли видеть ничего или выполнять действия на этих сайтах. Это полностью изолирует вас от атак инъекции команд, нацеленных на эти платформы.
- ChatGPT Atlas: Перейдите в Настройки > Персонализация. Вы увидите опцию под названием Видимость страницы ChatGPT.



