Поделиться
Киберспецы рекомендуют избегать ИИ-браузеров: Это азы кибербезопасности
Специалисты компании Gartner рекомендовали организациям пресекать использование сотрудниками так называемых агентских браузеров с искусственным интеллектом вроде Comet от Perplexity и ChatGPT Atlas от OpenAI, из-за высоких ИТ-рисков. В новом отчете эксперты предупреждают, что это создает риски утечки конфиденциальной информации и потери учетных данных, если браузер обманом перенаправят на фишинговый ресурс.
Рекомендации по кибербезопасности
Компаниям рекомендовали запрещать сотрудникам браузеры с искусственным интеллектом (ИИ) из-за рисков кибербезопасности в корпоративной среде, пишет The Register. Ведь такие ИТ-инструменты создают избыточные риски для корпоративной безопасности, а их стандартные настройки ориентированы скорее на удобство, чем на защиту данных.
В декабре 2025 г. аналитики Gartner порекомендовали организациям пресекать использование сотрудниками так называемых агентских ИИ-браузеров, вроде Comet от Perplexity и ChatGPT Atlas от OpenAI, из-за высоких киберрисков.
Компания Gartner опубликовала совет в документе под названием «Кибербезопасность должна пока блокировать браузеры с ИИ». Вице-президент по исследованиям Деннис Сюй (Dennis Xu), старший директор-аналитик Евгений Миролюбов (Evgeny Mirolyubov) и вице-президент и аналитик Джон Уоттс (Jon Watts) отмечают: «В настройках браузера с ИИ-технологиями по умолчанию приоритет отдается удобству использования, а не информационной безопасности (ИБ)».
Главную киберопасность, по мнению аналитиков, представляют две функции: «ИИ-сайдбар», который отправляет историю просмотров и данные открытых вкладок в облачный ИИ-сервис, а также возможность автономного взаимодействия с веб-сайтами (например, заполнения форм или совершения действий в авторизованных сессиях). Это создает ИТ-риски утечки конфиденциальной информации и потери учетных данных, если ИИ-браузер обманом перенаправят на фишинговый ресурс.
Эксперты также описали потенциальные сценарии злоупотреблений. Например, сотрудники могут поручить ИИ-браузеру автоматически проходить обязательные тренинги по кибербезопасности, что лишит обучение персонала компании всякого смысла. Другой риск — это подключение таких агентов к внутренним ИТ-системам закупок, что может привести к ошибочным заказам или покупке ненужных товаров из-за некорректных действий языковой модели.
Формирование защиты
В качестве мер защиты специалисты Gartner предлагают оценить кибербезопасность облачных ИИ-сервисов, на которых работает браузер, и принять решение о допустимости их использования.
В случае если ИТ-риски признаны неприемлемыми, компаниям советуют полностью запретить установку таких ИИ-браузеров. Даже в случае одобрения необходимо обучать сотрудников тому, что любой просматриваемый контент может быть отправлен в облако, и запрещать работу с конфиденциальными данными через ИИ-сайдбар.
Дополнительные меры включают отключение у ИИ-агентов доступа к электронной почте и настройки, препятствующие сохранению данных.
ИИ стал оружием для обмана россиян
Генеративный ИИ стал ключевым ИТ-инструментом мошенников, активизирующихся в предновогодний период, проинформировали на «Газете.Ru». Нейронные сети помогают злоумышленникам быстро создавать убедительные фейковые сайты, рекламные баннеры и персонализированные рассылки для кражи денег и данных карт россиян.
«В декабре 2025 г. мошенники массово используют генеративные нейронные сети, чтобы создавать убедительные фейковые сайты, рекламные баннеры и даже якобы горячие рассылки от имени известных брендов. Цель — выманить деньги или данные карт у спешащих купить подарки пользователей», — отметил начальник ИБ-отдела компании «Код Безопасности» Алексей Коробченко.
Одним из самых популярных видов мошенничества стали сайты-одностраничники, обещающие бешеные скидки и акции последнего дня на известные бренды. ИИ-инструменты за считанные минуты создают для них профессиональный дизайн, копируют описания товаров с реальных магазинов и генерирует тысячи правдоподобных отзывов. После перевода денег товар, разумеется, не приходит, а сайт и техническая поддержка исчезают навсегда. Не меньшую киберугрозу представляют фишинговые письма и SMS с якобы эксклюзивными предложениями, выигрышами в лотерею и возвратом переплаты. ИИ делает такие сообщения максимально персонализированными (обращается по имени, упоминает город и даже последние покупки пользователя-жертвы) и полностью избавляет их от орфографических и стилистических ошибок, из-за которых спам-фильтры обычно отправляют письма в корзину. В результате письма выглядят как официальные уведомления от банка, маркетплейса или оператора связи и легко обманывают даже осторожных пользователей.
«Особенно коварны фейковые благотворительные фонды с новогодними акциями. ИИ генерирует трогательные истории и фото, призывая помочь детям или животным к празднику. Люди переводят деньги, которые уходят в карманы мошенников», — добавил эксперт.
Алексей Коробченко дал ряд рекомендаций для защиты: тщательно проверять адрес сайта на наличие опечаток, не переходить по ссылкам из писем и сообщений, а заходить на сайты магазинов напрямую, остерегаться нереалистично больших скидок и изучать отзывы на сторонних ИТ-площадках. «Главное правило в эпоху ИИ-мошенничества — сохранять критическое мышление. Если предложение выглядит фантастически выгодным и требует срочных действий — это, вероятно, обман», — заключил Алексей Коробченко.
Короткая ссылка
