В мире информационной безопасности есть классическое противоречие: чем удобнее инструмент, тем меньше люди думают о его опасности. ИИ-браузеры (вроде Comet от Perplexity и ChatGPT Atlas от OpenAI) стали воплощением этого парадокса. Аналитики Gartner, проанализировав эти продукты, пришли к вывод, который звучит как боевой клич кибербезопасности: «Блокируйте их. Сейчас же». Две уязвимости, спрятанные в удобстве ИИ-браузеры состоят из двух компонентов. Каждый по отдельности безопасен. Вместе они создают идеальный шторм для утечек данных. Первый компонент — боковая панель ИИ. Вы просматриваете страницу, и рядом с обычным контентом появляется помощник, готовый обобщить текст, найти информацию или перевести её. Удобно? Да. Но каждый раз, когда вы используете эту панель, всё, что вы просматриваете на этой вкладке, отправляется на серверы компании для обработки. Второй компонент — агентные транзакции. Браузер не просто читает информацию. Он сам кликает, заполняет формы, переходит по ссылкам. Действует как вспомогательный рабочий в открытой сессии пользователя. Представьте, что вы работаете с конфиденциальным документом. Краем глаза видите боковую панель ИИ — она готова помочь. Вы активируете её. Весь документ уходит в облако. Или вы просите браузер заполнить форму заказа, но он галлюцинирует и заказывает не тот товар. Но заказ уже прошёл. Атака HashJack Безопасность может быть скучной, но примеры атак пугают. Недавно исследователи Cato Networks обнаружили уязвимость, названную HashJack. Вот как она работает: Это элегантная атака. Она использует фундаментальное свойство URL (фрагмент остаётся на клиенте) как оружие против безопасности. Сценарии кошмаров Gartner перечисляет сценарии, которые будут осуществляться в момент развёртывания ИИ-браузеров в корпоративной среде: Сценарий 1: Автоматизация скучной работы. Сотрудник просит браузер заполнить форму расходов. Браузер галлюцинирует, указывает неправильный проект, неправильную сумму. Компания платит. Проверить это можно только на аудите, когда деньги уже ушли. Сценарий 2: Фишинг через работника. Работник получает письмо с подозрительной ссылкой (с встроенной HashJack-атакой). Он кликает. ИИ-браузер выполняет скрытую команду — вводит учётные данные на поддельном сайте. Доступ в систему взломан. Сценарий 3: Утечка через боковую панель. Работник просматривает коммерческую тайну компании. Краем глаза видит ИИ-панель. Кликает «обобщить». Весь документ летит на серверы Perplexity или OpenAI. Там его может видеть кто угодно (в зависимости от политики компании). Рекомендации Gartner - хирургическое удаление Аналитики предлагают несколько защитных мер для корпораций, но основной тон — запретить: Но это половинчатые меры. Реальный совет: не используйте эти браузеры для чего-то важного. Парадокс удобства Вся проблема в том, что ИИ-браузеры действительно удобны. Они экономят время. Они делают работу проще. Но это удобство требует платы в виде конфиденциальности данных. Компании вроде Perplexity и OpenAI могут сказать, что они не хранят данные, не обучаются на них, уважают приватность. Но проблема в том, что даже если они честны, данные в полёте. В облаке. На серверах. Там их может скопировать администратор. Там их может украсть хакер. И это не теория. HashJack показал, что люди уже ищут способы эксплуатировать эти браузеры. Урок для других технологий Рекомендация Gartner — это не просто предупреждение об ИИ-браузерах. Это предупреждение о всей категории инструментов, которые ставят удобство выше безопасности. По мере того, как ИИ становится более интегрирован в корпоративные системы, эта проблема будет только расти. Каждый новый инструмент, который обещает автоматизацию и удобство, будет приносить с собой новые векторы атак. Вопрос не в том, станут ли эти инструменты безопаснее. Вопрос в том, готово ли общество платить цену за удобство. Судя по рекомендации Gartner, ответ пока — нет.