preview preview
Нова функція

Слухай статті з Respeecher

Нова функція дозволяє слухати статті в зручному форматі завдяки технології від Respeecher. Насолоджуйтесь контентом у будь-який час – у дорозі, під час тренувань або відпочинку.
preview
00:00 00:00
Наступні статті
    Завантажується
    Голос
    Вибір голосу
      player background
      Вибір голосу
        Наступні статті
          Завантажується
          00:00 00:00
          НОВИНИ

          ШІ-браузери від Google і Microsoft легко піддаються атакам шахраїв — дослідження Guardio

          21 Серпня 2025, 17:21
          3 хв читання
          Марія Молдавчук Редакторка стрічки новин
          Режим читання збільшує текст, прибирає всю зайву інформацію зі сторінки і дозволяє зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.
          Режим читання

          Режим читання збільшує текст, прибирає всю зайву інформацію зі сторінки і дозволяє зосередитися на матеріалі. Тут ви можете вимкнути його в будь-який момент.

          Компанія Guardio провела серію тестів і з’ясувала, що браузери зі штучним інтелектом легко піддаються фішинговим атакам та шахрайству. Захист Google у цих випадках виявився недостатнім. Про це пише американський Forbes.

          Що сталося

          Компанія Guardio, яка спеціалізується на кібербезпеці перевірила, як браузери із ШІ реагують на типові сценарії шахрайства і фішингу. У звіті компанія описала три тести:

          1. Підроблений магазин Walmart (покупка Apple Watch)

          Команда створила фейковий сайт із гарним дизайном, реалістичними списками товарів та процесом оформлення замовлення. Сторінка безперешкодно завантажувалася у браузері на базі Chromium і не блокувалася «Безпечним переглядом Google», навіть коли він був увімкнений. Агент ШІ виконав вказівку «купити Apple Watch»: знайшов товар, додав у кошик і без додаткового підтвердження автозаповнив збережені адресу та дані картки. Покупка завершилася за кілька секунд.

          2. Фішинг банку Wells Fargo (перехід і логін)

          ШІ перенаправили з фішингового листа на підроблену сторінку входу. Не було жодної перевірки URL чи попередження про небезпеку — прямий перехід на ресурс зловмисника. Після завантаження сторінки браузер сприйняв її як легітимну, пропонував ввести облікові дані й навіть допомагав заповнювати форму.

          3. ClickFix / впровадження запиту (prompt injection)

          Дослідники створили атаку через спливне вікно Captcha з прихованими інструкціями для агента ШІ: ігнорувати те, що бачить людина, і запускати інший скрипт.

          Guardio попереджає, що у протистоянні ШІ шахраям достатньо зламати лише одну модель АІ, після чого той самий експлойт можна масштабувати нескінченно. Зловмисники можуть «тренувати» свій шкідливий ШІ проти жертви, доки схема не працюватиме ідеально.

          Що далі

          Компанія Guardio радить користувачам уже зараз вживати заходів безпеки:

          • вмикати посилений захист у браузерах;
          • відмовитися від автозаповнення даних карток і паролів.

          Важливо бути обережними з агентами ШІ, яким надають повний доступ до облікових даних. Якщо посилений захист у браузері недоступний, компанія радить змінити його на інший браузер. Тим часом Google поки не прокоментував результати цього дослідження.

          Більше про це

          01 НОВИНИ

          У Google нова фіча — тепер ваші застосунки захищені від злому

          Додати в закладки

          Будь-яку статтю можна зберегти в закладки на сайті, щоб прочитати її пізніше.

          Знайшли помилку? Виділіть її і натисніть Ctrl+Enter

          Партнерські матеріали

          «Розвивайте кар’єру із Google Cloud»: відкрито реєстрацію на програму з індивідуальними консультаціями для новачків у ІТ
          01 ТЕХНОЛОГІЇ
          «Розвивайте кар’єру із Google Cloud»: відкрито реєстрацію на програму з індивідуальними консультаціями для новачків у ІТ
          Чому AI стає новою територією для хмарних провайдерів: кейс Beinf.ai by Colobridge 
          02 ТЕХНОЛОГІЇ
          Чому AI стає новою територією для хмарних провайдерів: кейс Beinf.ai by Colobridge 
          Від вчителювання в Китаї до СЕО сервісної компанії: Наталія Онишкевич про кар’єрний шлях та історію EverHelp
          03 БІЗНЕС
          Від агента сапорту до СЕО сервісної компанії: карʼєрний шлях Наталії Онишкевич та історія EverHelp
          «Люди мають зближуватися через спільну діяльність»: експертка з фандрайзингу Людмила Крижановська про простори, що формують нову культуру взаємодії 
          04 БІЗНЕС
          «Люди мають зближуватися через спільну діяльність»: експертка з фандрейзингу Людмила Крижановська про простори, що формують нову культуру взаємодії 
          Завантаження...