Компанія Guardio провела серію тестів і з’ясувала, що браузери зі штучним інтелектом легко піддаються фішинговим атакам та шахрайству. Захист Google у цих випадках виявився недостатнім. Про це пише американський Forbes.
Що сталося
Компанія Guardio, яка спеціалізується на кібербезпеці перевірила, як браузери із ШІ реагують на типові сценарії шахрайства і фішингу. У звіті компанія описала три тести:
1. Підроблений магазин Walmart (покупка Apple Watch)
Команда створила фейковий сайт із гарним дизайном, реалістичними списками товарів та процесом оформлення замовлення. Сторінка безперешкодно завантажувалася у браузері на базі Chromium і не блокувалася «Безпечним переглядом Google», навіть коли він був увімкнений. Агент ШІ виконав вказівку «купити Apple Watch»: знайшов товар, додав у кошик і без додаткового підтвердження автозаповнив збережені адресу та дані картки. Покупка завершилася за кілька секунд.
2. Фішинг банку Wells Fargo (перехід і логін)
ШІ перенаправили з фішингового листа на підроблену сторінку входу. Не було жодної перевірки URL чи попередження про небезпеку — прямий перехід на ресурс зловмисника. Після завантаження сторінки браузер сприйняв її як легітимну, пропонував ввести облікові дані й навіть допомагав заповнювати форму.
3. ClickFix / впровадження запиту (prompt injection)
Дослідники створили атаку через спливне вікно Captcha з прихованими інструкціями для агента ШІ: ігнорувати те, що бачить людина, і запускати інший скрипт.
Guardio попереджає, що у протистоянні ШІ шахраям достатньо зламати лише одну модель АІ, після чого той самий експлойт можна масштабувати нескінченно. Зловмисники можуть «тренувати» свій шкідливий ШІ проти жертви, доки схема не працюватиме ідеально.
Що далі
Компанія Guardio радить користувачам уже зараз вживати заходів безпеки:
- вмикати посилений захист у браузерах;
- відмовитися від автозаповнення даних карток і паролів.
Важливо бути обережними з агентами ШІ, яким надають повний доступ до облікових даних. Якщо посилений захист у браузері недоступний, компанія радить змінити його на інший браузер. Тим часом Google поки не прокоментував результати цього дослідження.