AI

Нови изследвания разкриват сериозни пропуски в сигурността на уеб браузърите с изкуствен интелект

05.07.2026

Технологичният напредък в сферата на изкуствения интелект променя радикално начина, по който потребителите сърфират в интернет.

Новите AI браузъри и разширения вече не се ограничават само до търсене на информация, а могат самостоятелно да планират почивки, да сравняват цени, да попълват онлайн формуляри и да управляват лични календари.

Въпреки впечатляващите си възможности, най-новите проучвания на експерти в областта на киберсигурността сочат, че тези инструменти създават сериозни рискове за потребителската безопасност.

Специалисти от Вашингтонския университет подложиха на тестове седем от най-популярните платформи за сърфиране с изкуствен интелект. Резултатите показаха, че четири от тях излагат потребителите на кибератаки, които стандартно се блокират от съвременните защитни системи.

Основната тревога е свързана с отслабването на т.нар. „политика за споделен произход“ (same-origin policy) – фундаментално правило за сигурност, което от близо 30 години не позволява на различните уебсайтове да четат или споделят информация помежду си.

Проблемът възниква, защото интелигентният AI агент получава право да преминава между отделните страници, за да изпълнява комплексни задачи, което отваря нови врати за киберпрестъпниците. По време на експериментите изследователите успешно са демонстрирали атаки срещу системи като ChatGPT Atlas, Chrome с Gemini, Claude за Chrome и Perplexity Comet.

Чрез злонамерени сайтове те са успели да извлекат лична информация от други отворени раздели в браузъра, което на практика компрометира поверителността на електронни пощи и банкови акаунти.

Допълнителен източник на опасност се явяват уязвимостите от тип „инжектиране на команди“ (prompt injection) и „отравяне на паметта“. При тях хакери могат скрито да вградят инструкции в уебстраница, които потребителят не вижда, но AI агентът изпълнява автоматично – например да копира лични данни и да ги изпрати към фалшив сървър.

Всички открити пропуски вече са споделени с технологичните компании, разработчици на софтуера, но към момента все още няма универсално решение, което да запази пълната функционалност на изкуствения интелект, без да жертва високите стандарти на киберсигурността.

Как те кара да се чувстваш тази история?

Author
За Автора

Росен Димитров

Главен редактор

+359 896 020004
info@regionite.info
ПОСЛЕДВАЙ НИ В GOOGLE NEWS