До стрічки

Як використовувати AI-браузери без ризику зламу

Досліджуйте, як використовувати AI-браузери без ризику для безпеки, дотримуючись простих порад та налаштувань.

Як використовувати AI-браузери без ризику зламу

Додайте як переважне джерело в Google

Зміст

Протягом останніх кількох днів я активно досліджував різні AI-браузери. Я виконував загальні дослідження на Perplexity Comet і використовував ChatGPT Atlas для успішного завершення покупки на Amazon. Також я витратив деякий час на ознайомлення з новим браузером Dia від розробників Arc.

Під час вивчення цих браузерів я звертав увагу на численні ризики безпеки. Найбільш очевидною загрозою є ін'єкція запитів, коли зловмисні команди приховані в HTML-коді веб-сайту або розширення браузера. Існують також випадки, коли AI-агенти діють без дозволу користувача, отримуючи доступ до ваших облікових записів. Крім того, AI-браузери можуть витікати дані між вкладками і передавати облікові дані користувачів за допомогою хитрих запитів без використання шкідливого коду.

Проте, незважаючи на ризики, існують законні способи експериментувати з AI-браузерами, не компрометуючи свою конфіденційність. Більшість цих браузерів мають опціональні функції, які можна активувати для підвищення безпеки та обмеження доступу додатків до ваших даних. Якщо ви вирішили використовувати AI-браузер на своєму пристрої, ось що вам потрібно знати для захисту.

Що робить AI-браузери ризиковими для безпеки?

Звичайний веб-браузер відкриває сторінку лише після вашого запиту. Ви самі вирішуєте, на які сайти переходити і з якими кнопками взаємодіяти. AI-браузери, такі як Atlas чи Comet, самостійно сканують і аналізують веб-сторінки, підсумовують інформацію і навіть виконують завдання в автономному режимі. Ці зручності роблять AI-браузери привабливими для щоденного використання, але також відкривають нові вразливості, адже зловмисники можуть маніпулювати браузером, щоб отримати доступ до ваших облікових записів та даних.

Прикладом є ін'єкція запитів, де зловмисники можуть приховати шкідливі інструкції на веб-сайтах. Офіційна документація OpenAI попереджає про використання Atlas з виробничими даними через побоювання щодо ін'єкції запитів. Ще гірше, що для атак не потрібно жодної дії з вашого боку. Досить просто перейти на веб-сторінку, на якій приховані ці команди.

Команда безпеки Brave продемонструвала кілька атак ін'єкцій запитів на Perplexity Comet, що отримала назву CometJacking. В одному з випадків Comet виявив електронну адресу користувача, отримав одноразовий пароль з їхньої пошти і надіслав його зловмиснику, не залишивши слідів.

ChatGPT Atlas також виявив подібні вразливості. Дослідник безпеки Йоганн Ребергер зміг змусити браузер перейти з легкого режиму в темний, використовуючи просту команду, приховану в документі Word. Як пояснює LayerX, Atlas також вразливий до міжсайтової підробки запитів (CSRF), коли шкідливий веб-сайт може надсилати команди вашому браузеру, ніби ви їх самі ввели. Крім того, AI-браузери не використовують ті ж списки блокування та евристики, що й традиційні, щоб виявляти відомі фішингові сайти, тому вони з більшою ймовірністю пропустять доступ до шахрайських сайтів.

Автоматизовані покупки несуть безпосередній фінансовий ризик. Хоча AI-браузери відносно нові, Amazon вже виграла судову заборону, щоб завадити Comet завершувати покупки для користувачів на своїх сайтах, оскільки відомо, що він обходить певні заходи безпеки для запобігання фінансовим шахрайствам.

Увімкніть вбудовані налаштування браузера для підвищення безпеки

AI-браузери мають занадто багато вразливостей для звичайного використання, але це не означає, що ви не можете їх використовувати без ризику для своїх даних. Є багато вбудованих налаштувань конфіденційності, які можна активувати для додаткового захисту, а також загальні практики безпечного серфінгу, які можуть бути особливо корисними. Перед використанням AI-браузера переконайтеся, що він правильно налаштований, щоб усунути найбільші лазівки, які зазвичай використовують зловмисники.

Вимкніть обмін даними, щоб AI-браузери не навчалися на ваших даних

Практично кожен AI-браузер використовує ваші шаблони серфінгу та історію пошуку для навчання своїх майбутніх моделей, що означає, що всі ваші дані надсилаються розробникам браузера за замовчуванням, якщо ви спеціально не відмовитеся від цього. На щастя, браузери, які навчаються на ваших даних, також надають можливість відключити навчання, принаймні в платних планах. Це завжди перша функція, яку потрібно вимкнути, якщо ви використовуєте AI-браузери.

Що ви думаєте про це?

  • ChatGPT Atlas: Перейдіть до Налаштування > Управління даними і вимкніть Покращити модель для всіх, щоб вимкнути навчання моделей. Ви також можете вибрати, чи дозволяти ChatGPT використовувати вашу історію серфінгу або аудіозаписи чат-сесій для навчання моделей.
  • Perplexity Comet: Перейдіть до Сторінка нової вкладки > Обліковий запис > Налаштування. Вимкніть Зберігати дані AI, щоб відмовитися від навчання моделей на Perplexity.
  • Dia: У вікні браузера перейдіть до Налаштування > Конфіденційність. Вимкніть опцію, що говорить Ділитися даними для покращення Dia.

Обмежте доступ браузера до ваших активних сесій

У ChatGPT Atlas ви можете спеціально заборонити AI отримувати доступ до ваших активних сесій у режимі агента, щоб він змушений був запитувати ваші облікові дані щоразу, коли йому потрібен доступ до облікового запису електронної пошти або соціальних мереж. Хоча в Comet або Dia немає точної аналогії цієї функції, ці браузери також пропонують контролі, які дозволяють вам вирішувати, скільки доступу може мати ваш агент.

  • ChatGPT Atlas: Коли ви починаєте новий чат у ChatGPT Atlas, виберіть Режим агента з меню +. Поряд з меню + ви побачите випадаюче меню, яке дозволяє переключатися між Увійшов і Вийшов, щоб контролювати, чи має агент доступ до ваших активних сесій браузера.
  • Perplexity Comet: У Comet немає універсального перемикача, який обмежує доступ до активних сесій. Проте Perplexity зазначає, що Comet не має доступу до ваших паролів, оскільки вони зберігаються лише у сховищі вашої операційної системи. Найкраще використовувати Режим інкогніто, коли ви входите на будь-які сайти з браузером Comet.
  • Dia: Як і Atlas і Comet, Dia також вразливий до CSRF, ін'єкцій запитів і атак на пам'ять, які дозволяють зловмисникам захоплювати ваші активні сесії. Використовуйте режим інкогніто, коли входите в обліковий запис. Ви також можете перейти до Конфіденційність і безпека > Видалити дані браузера з dia://settings/, щоб видалити існуючі куки сесій і вийти з усіх активних облікових записів.

Вимкніть постійну пам'ять, якщо вона вам не потрібна

Звичайні атаки ін'єкцій запитів виконуються браузером лише один раз. Але існує більш складна форма ін'єкції запитів, званої отруєнням пам'яті. Зловмисники можуть ввести шкідливі інструкції в пам'ять вашого AI, яка зберігається на всіх ваших пристроях у кожній сесії. Наприклад, зловмисник може змусити ваш браузер щодня витікати ваші останні електронні листи. Це ще більша загроза для браузерів, які працюють на різних платформах, таких як Comet і Dia.

  • ChatGPT Atlas: Перейдіть до Налаштування > Персоналізація. Вимкніть Запам’ятовувати браузерні спогади, щоб запобігти збереженню пам’яті з ваших попередніх чат-сесій. Це забезпечить кращий захист. Якщо це здається занадто радикальним, ви також можете використовувати режим інкогніто для завдань, які не хочете зберігати в пам’яті браузера.
  • Perplexity Comet: Ви можете перейти до comet://settings/ > Конфіденційність і безпека > Видалити дані браузера, щоб очистити історію серфінгу, кеш і куки. Для видалення збережених AI-спогадів з вашого облікового запису Perplexity перейдіть до Сторінка нової вкладки > Обліковий запис > Налаштування > Пам'ять.
  • Dia: Якщо ви натиснете кнопку Персоналізація у новій вкладці, Dia перенаправить вас на сторінку, де ви можете налаштувати використання пам'яті. Вимкніть Персоналізувати нові чати, щоб Dia не могла використовувати попередні спогади.

Обмежте доступ агентів до чутливих сайтів

У Atlas жорстко закріплені обмеження забороняють браузеру запускати код, завантажувати файли, встановлювати розширення або отримувати доступ до файлової системи вашого пристрою за замовчуванням. Comet і Dia мають більш відкритий підхід, хоча обидва пропонують деякий захист від обробки чутливих фінансових даних. Якщо ви хочете зробити це ще більш безпечним, ви можете відключити доступ агентів до чутливих веб-сайтів, таких як банківські та медичні платформи, щоб вони не могли бачити нічого або виконувати дії на цих сайтах. Це повністю захистить вас від атак ін'єкцій запитів, спрямованих на ці платформи.