НОВИНИ

ШІ-браузери від Google і Microsoft легко піддаються атакам шахраїв — дослідження Guardio

Аудіо версія новини

Слухати

Компанія Guardio провела серію тестів і з’ясувала, що браузери зі штучним інтелектом легко піддаються фішинговим атакам та шахрайству. Захист Google у цих випадках виявився недостатнім. Про це пише американський Forbes.

Що сталося

Компанія Guardio, яка спеціалізується на кібербезпеці перевірила, як браузери із ШІ реагують на типові сценарії шахрайства і фішингу. У звіті компанія описала три тести:

1. Підроблений магазин Walmart (покупка Apple Watch)

Команда створила фейковий сайт із гарним дизайном, реалістичними списками товарів та процесом оформлення замовлення. Сторінка безперешкодно завантажувалася у браузері на базі Chromium і не блокувалася «Безпечним переглядом Google», навіть коли він був увімкнений. Агент ШІ виконав вказівку «купити Apple Watch»: знайшов товар, додав у кошик і без додаткового підтвердження автозаповнив збережені адресу та дані картки. Покупка завершилася за кілька секунд.

2. Фішинг банку Wells Fargo (перехід і логін)

ШІ перенаправили з фішингового листа на підроблену сторінку входу. Не було жодної перевірки URL чи попередження про небезпеку — прямий перехід на ресурс зловмисника. Після завантаження сторінки браузер сприйняв її як легітимну, пропонував ввести облікові дані й навіть допомагав заповнювати форму.

3. ClickFix / впровадження запиту (prompt injection)

Дослідники створили атаку через спливне вікно Captcha з прихованими інструкціями для агента ШІ: ігнорувати те, що бачить людина, і запускати інший скрипт.

Guardio попереджає, що у протистоянні ШІ шахраям достатньо зламати лише одну модель АІ, після чого той самий експлойт можна масштабувати нескінченно. Зловмисники можуть «тренувати» свій шкідливий ШІ проти жертви, доки схема не працюватиме ідеально.

Що далі

Компанія Guardio радить користувачам уже зараз вживати заходів безпеки:

  • вмикати посилений захист у браузерах;
  • відмовитися від автозаповнення даних карток і паролів.

Важливо бути обережними з агентами ШІ, яким надають повний доступ до облікових даних. Якщо посилений захист у браузері недоступний, компанія радить змінити його на інший браузер. Тим часом Google поки не прокоментував результати цього дослідження.

ЧИТАЙТЕ ТАКОЖ

НОВИНИ
Біллу Гейтсу — 70: ось 7 правил його життя

28 Жовтня 2025, 18:30

НОВИНИ
Новий кіберзахист для macOS: українська MacPaw представила Moonlock

28 Жовтня 2025, 17:28

НОВИНИ
СЕО Zoom заявив, що ШІ скоротить робочий тиждень — ось як

28 Жовтня 2025, 16:30

НОВИНИ
Нацбезпека під загрозою: Рада економічної безпеки оприлюднила позицію щодо купівлі «Київстаром» GigaCloud

28 Жовтня 2025, 15:45

КРЕАТИВ
Не революція, а еволюція: чому hotline.finance оновив айдентику

28 Жовтня 2025, 14:00

НОВИНИ
OpenAI каже, що понад 1 млн людей щотижня говорять із ChatGPT про самогубство

28 Жовтня 2025, 13:38

НОВИНИ
Grokipedia Ілона Маска виявилася копією Wikipedia — частина статей дослівно переписана

28 Жовтня 2025, 12:15

НОВИНИ
Конкурент Nvidia: Qualcomm створює власні ШІ-чіпи для дата-центрів

28 Жовтня 2025, 11:25

БІЗНЕС
Банки стають tech, Дональд Трамп запитує про кадри, а студенти — головна ставка на відбудову. Головне з PolyTECH Summit від Credit Agricole

28 Жовтня 2025, 11:00

НОВИНИ
Схоже, це найбільше звільнення з 2022 року — Amazon скоротить 30 000 працівників

28 Жовтня 2025, 10:10