Специалисты по кибербезопасности настоятельно рекомендуют организациям ограничивать использование сотрудниками браузеров с искусственным интеллектом, таких как Comet от Perplexity и ChatGPT Atlas от OpenAI. В новом отчете подчеркивается, что эти инструменты создают повышенные ИТ-риски, включая угрозу утечки конфиденциальных данных и компрометации учетных данных при перенаправлении на фишинговые ресурсы.
Ключевые риски ИИ-браузеров
Аналитики указывают, что корпоративная среда требует особого внимания к безопасности при использовании браузеров с ИИ. Эти инструменты часто имеют настройки, ориентированные на удобство пользователя в ущерб защите информации, что создает избыточные угрозы для организаций.
Основную опасность представляют две функции: "ИИ-сайдбар", передающий историю просмотров и данные вкладок в облачные сервисы, и возможность автономного взаимодействия с веб-сайтами. Последняя позволяет автоматически заполнять формы или совершать действия в авторизованных сессиях, что может привести к утрате контроля над конфиденциальной информацией.
Сценарии потенциальных угроз
Эксперты описывают возможные злоупотребления: сотрудники могут поручать ИИ-браузерам автоматически проходить обязательные тренинги по безопасности, что полностью нивелирует их образовательную ценность. Другой риск — интеграция таких систем с внутренними платформами закупок, способная вызвать ошибочные заказы или приобретение ненужных товаров из-за некорректных действий алгоритмов.
Стратегии повышения безопасности
Для минимизации рисков рекомендуется тщательно оценивать защищенность облачных ИИ-сервисов, на которых работают браузеры, перед их внедрением. Важным шагом является разработка четких политик, регулирующих использование подобных инструментов в корпоративной среде с акцентом на сохранение конфиденциальности данных.
Чтобы обеспечить безопасность данных, компаниям рекомендуется полностью ограничить установку ИИ-браузеров, если связанные с ними риски признаны высокими. Даже при их разрешении важно повышать цифровую грамотность команды: объяснять, что просматриваемые материалы могут передаваться в облако, и исключать работу с конфиденциальной информацией через ИИ-сайдбар.
Дополнительная защита включает отключение доступа ИИ-агентов к электронной почте и применение настроек, предотвращающих сохранение данных.
Цифровая бдительность: как генеративный ИИ меняет ландшафт киберугроз
В предновогодней суете генеративный искусственный интеллект активно используется злоумышленниками для создания убедительных фейков. Современные нейросети позволяют им в кратчайшие сроки разрабатывать реалистичные одностраничные сайты, рекламные материалы и персонализированные сообщения, направленные на хищение средств и персональных данных.
«Декабрь 2025 года отмечен всплеском активности мошенников, применяющих генеративные нейросети. Они создают поддельные ресурсы, баннеры и рассылки от имени популярных брендов, рассчитывая на доверчивость пользователей в предпраздничных хлопотах», — подчеркивает Алексей Коробченко, руководитель отдела информационной безопасности компании «Код Безопасности».
Распространенные схемы обмана с помощью ИИ
Особую популярность получили сайты-«одностраничники», завлекающие невероятными скидками на известные товары. Инструменты ИИ мгновенно создают для них профессиональный дизайн, копируют описания продукции и генерируют массу правдоподобных отзывов. После оплаты покупки сайт бесследно исчезает.
Не менее опасны поддельные уведомления по email и SMS, предлагающие эксклюзивные акции, выигрыши или возврат средств. Благодаря ИИ эти сообщения становятся гиперперсонализированными (с упоминанием имени, города, недавних покупок) и идеальными с точки зрения орфографии и стиля, что позволяет им обходить спам-фильтры и выглядеть как легитимные коммуникации от банков или сервисов.
«Особого внимания требуют мошеннические благотворительные акции к праздникам. ИИ генерирует душещипательные истории и изображения, призывая помочь нуждающимся. Средства, к сожалению, оседают в карманах злоумышленников», — добавил эксперт.
Уверенный взгляд в будущее: эффективные меры защиты
Для минимизации рисков специалисты настоятельно советуют компаниям внедрять комплексные решения. При высоком уровне угрозы разумно полностью отказаться от использования ИИ-браузеров. Если их применение одобрено, критически важно обучать сотрудников цифровой гигиене: пониманию, что любой онлайн-контент может синхронизироваться с облаком, и недопустимости обработки конфиденциальных данных через ИИ-интерфейсы.
Дополнительный уровень безопасности создают технические ограничения: лишение ИИ-агентов доступа к корпоративной почте и конфигурация систем, исключающая сохранение чувствительной информации.
Алексей Коробченко поделился простыми и эффективными советами для вашей безопасности в сети: всегда внимательно проверяйте адрес сайта на опечатки, избегайте переходов по ссылкам из писем или сообщений — лучше вручную вводите адреса магазинов, сохраняйте бдительность при виде невероятно больших скидок и обязательно изучайте отзывы на независимых IT-площадках. «Самый важный принцип в эпоху ИИ-афер — сохранять ясность мышления. Если предложение кажется фантастически выгодным и требует немедленных действий — скорее всего, это ловушка», — оптимистично подчеркнул Алексей Коробченко.
Эксперт Алексей Коробченко рекомендует надёжные шаги для защиты: тщательно сверяйте адреса сайтов, игнорируйте ссылки из непроверенных сообщений — открывайте сайты напрямую, относитесь с осторожностью к чрезмерным скидкам и анализируйте мнения пользователей на авторитетных IT-ресурсах. «Главный секрет безопасности в мире ИИ-мошенничества — сохранять критический взгляд на вещи. Невероятно заманчивые предложения с требованием срочного решения почти всегда оказываются обманом», — уверенно заключил Алексей Коробченко.
Мы используем файлы cookie, чтобы сделать использование нашего сайта максимально удобным. Продолжая пользоваться сайтом, вы соглашаетесь с их применением.
