НОВИНИ

ШІ-браузери від Google і Microsoft легко піддаються атакам шахраїв — дослідження Guardio

Аудіо версія новини

Слухати

Компанія Guardio провела серію тестів і з’ясувала, що браузери зі штучним інтелектом легко піддаються фішинговим атакам та шахрайству. Захист Google у цих випадках виявився недостатнім. Про це пише американський Forbes.

Що сталося

Компанія Guardio, яка спеціалізується на кібербезпеці перевірила, як браузери із ШІ реагують на типові сценарії шахрайства і фішингу. У звіті компанія описала три тести:

1. Підроблений магазин Walmart (покупка Apple Watch)

Команда створила фейковий сайт із гарним дизайном, реалістичними списками товарів та процесом оформлення замовлення. Сторінка безперешкодно завантажувалася у браузері на базі Chromium і не блокувалася «Безпечним переглядом Google», навіть коли він був увімкнений. Агент ШІ виконав вказівку «купити Apple Watch»: знайшов товар, додав у кошик і без додаткового підтвердження автозаповнив збережені адресу та дані картки. Покупка завершилася за кілька секунд.

2. Фішинг банку Wells Fargo (перехід і логін)

ШІ перенаправили з фішингового листа на підроблену сторінку входу. Не було жодної перевірки URL чи попередження про небезпеку — прямий перехід на ресурс зловмисника. Після завантаження сторінки браузер сприйняв її як легітимну, пропонував ввести облікові дані й навіть допомагав заповнювати форму.

3. ClickFix / впровадження запиту (prompt injection)

Дослідники створили атаку через спливне вікно Captcha з прихованими інструкціями для агента ШІ: ігнорувати те, що бачить людина, і запускати інший скрипт.

Guardio попереджає, що у протистоянні ШІ шахраям достатньо зламати лише одну модель АІ, після чого той самий експлойт можна масштабувати нескінченно. Зловмисники можуть «тренувати» свій шкідливий ШІ проти жертви, доки схема не працюватиме ідеально.

Що далі

Компанія Guardio радить користувачам уже зараз вживати заходів безпеки:

  • вмикати посилений захист у браузерах;
  • відмовитися від автозаповнення даних карток і паролів.

Важливо бути обережними з агентами ШІ, яким надають повний доступ до облікових даних. Якщо посилений захист у браузері недоступний, компанія радить змінити його на інший браузер. Тим часом Google поки не прокоментував результати цього дослідження.

ЧИТАЙТЕ ТАКОЖ

КРЕАТИВ
Більше, ніж річ у коробці. 5 ідей для подарунків, які зараз у тренді

06 Жовтня 2025, 11:00

НОВИНИ
Ось, як зберегти улюблені відео з TikTok назавжди

06 Жовтня 2025, 09:00

СТАРТАПИ
«Shopify для фінтеху». Як працює український стартап SoftBees

06 Жовтня 2025, 08:34

НОВИНИ
Міцніші за сталь: 9 матеріалів, які витримують екстремальні умови

05 Жовтня 2025, 18:00

Досвід і думки
Від утиліт до lifestyle-освіти: як Futurra Group масштабувала новий продукт у 4х і що з цього можуть взяти власники бізнесу

05 Жовтня 2025, 13:38

НОВИНИ
4 стратегії нетворкінгу для інтровертів, які допоможуть впевнено спілкуватися

05 Жовтня 2025, 09:00

НОВИНИ
Як перетворити жарт на 8,8 млн проданих банок — monobank і «Живчик» розповіли історію своєї колаборації

04 Жовтня 2025, 18:45

НОВИНИ
У monobank нова CMO — як планує тримати бренд у топі та планку трендсетера: ексклюзив

04 Жовтня 2025, 17:49

НОВИНИ
Довгостроковий проєкт на 100 млн грн: «Хартія» розповіла про найвдаліші колаборації

04 Жовтня 2025, 15:18

НОВИНИ
Вкладав власні 40 000 грн: Клопотенко розповів деталі про колаборацію із «Укрзалізницею»

04 Жовтня 2025, 14:22