ИИ-браузеры — удобно, но не безопасно: как умение искусственного интеллекта понимать текст могут использовать для кражи данных

Британский Национальный центр кибербезопасности в декабре 2025 года заявил, что атаки на браузеры со встроенным искусственным интеллектом могут спровоцировать масштабную волну утечек данных. Разработчики ChatGPT также считают, что проблема с атаками, использующими умение ИИ понимать текст, вряд ли когда-нибудь будет решена полностью.

В этой инструкции «Вёрстка» объясняет что такое ИИ-браузеры, чем опасны, какие задачи они решают и как настроить их для максимальной защиты личных данных.

Чтобы не пропустить новые тексты «Вёрстки», подписывайтесь на наш телеграм-канал

Что такое ИИ-браузеры и в чём их главная «фишка»?

ИИ-браузеры отличаются от классических программ для просмотра интернета тем, что в их движок сразу встроена генеративная нейросеть. Предельно упрощая, она позволяет браузеру «понимать» смысл контента, а не только показывать его содержание.

Если ещё пару лет назад чат-боты предлагалось использовать как отдельные сервисы, то теперь браузер сам может стать автономным агентом. Он будет планировать вам задачи, писать письма и анализировать документы пользователя.

Такие браузеры могут выполнять многоступенчатые действия. Например, ИИ-агент может:

• Прочитать длинную статью и составить краткие тезисы по её содержанию.
• Сравнить цены на билеты разных авиакомпаний и агрегаторов и предложить лучший вариант.
• Автоматически заполнять формы и писать письма от имени пользователя.

Основная ценность здесь — экономия времени пользователя на рутине. Но именно эта автономность может создать проблему: браузер начинает принимать решения за пользователя, в том числе основываясь на том, что он прочитал в интернете.

Какие ИИ-браузеры наиболее популярны?

Вот основные игроки на начало 2026 года:

• ChatGPT Atlas: браузер от создателей GPT. Он предлагает пользователю решать агентские задачи: он не просто ищет информацию, а может сам заказать товар или забронировать билеты.
• Microsoft Edge: главный корпоративный игрок. Полностью завязан на экосистему Microsoft 365. Умеет суммировать содержимое вкладок, переписывать письма и работать с внутренними документами компании, используя для этого ИИ-чатбота Copilot.
• Google Chrome: в самом популярном в мире веб-браузере появился ИИ-режим. Здесь нейросеть встроена прямо в поисковую строку и контекстное меню. Она позволяет задавать вопросы голосом или через скриншоты.
• Arc Browser: ИИ автоматически переименовывает вкладки, создает краткие превью ссылок при наведении и убирает лишний мусор со страниц и делает их саммари.
• Brave Leo: разработчики позиционируют его как самое безопасное решение на рынке. Leo анонимизирует запросы и по умолчанию не хранит историю общения пользователя с искусственным интеллектом.
• Comet: браузер-поисковик, который не требует ввода адресов сайтов. Пользователь пишет цель, а Comet сам обходит десятки страниц и выдает готовый результат с выполненным действием.
• Яндекс Браузер: для русскоязычного сегмента, специализирующийся на переводе и кратком пересказе видео в реальном времени. Предположительно, может лучше работать с русским языком, однако независимых подтверждений этому нет.

Насколько безопасны ИИ-браузеры?

Интеграция ИИ создает новые векторы атак, связанные не с программным кодом, а с обработкой смысла сообщения. Основной угрозой считается так называемая непрямая инъекция инструкций — злоумышленник может разместить на сайте скрытый текст, который ИИ-агент прочитает и воспримет как команду к действию. Например, к краже данных из соседних вкладок.

В исследовании OpenAI отмечается, что эта проблема вряд ли когда-нибудь будет решена окончательно. В компании сравнивают атаки через скрытые инструкции с мошенничеством и социальной инженерией. Основной подход разработчиков — создать иерархию команд, чтобы ИИ-агент различал требования разработчиков (высший приоритет), пользователей (средний) и посторонние команды (низкий).

Авторы отмечают, что по мере того как модели становятся мощнее и получают больше инструментов, злоумышленники находят всё более изощренные способы обхода защиты. Вместо поиска одного идеального решения OpenAI делает ставку на наслоение различных методов защиты. Если один уровень будет пробит, другие должны минимизировать ущерб.

Как минимизировать риски с ИИ-браузерами?

Для обеспечения безопасности рекомендуется ограничить доступ ИИ к содержимому страниц в настройках и включать его только при необходимости. Следует отключить функции «чтения страницы» или «контекста вкладки» по умолчанию. В Opera AI это настраивается непосредственно в окне чата, а в Chrome Gemini — в боковой панели.

Никогда не передавайте ИИ-агентам конфиденциальную информацию, включая пароли, финансовые отчеты и медицинскую документацию. Если передача данных кажется неизбежной, необходимо предварительно удалить из текста максимум приватных сведений. Например, можно поменять имена в документе на чужие или вообще вырезать, как и последние цифры платёжных реквизитов.

Аналитики Gartner советуют закрывать вкладки с чувствительной информацией перед запуском функций суммаризации. Эффективным решением является разделение профилей: использование одного браузера без функций ИИ для банковских операций, платежей и государственных сервисов, а другого — для повседневного поиска информации.

Также необходимо регулярно очищать историю взаимодействий с ИИ и проверять в настройках, что ваши данные не используются для обучения моделей (функция opt-out). Рекомендуется удалить неиспользуемые ИИ-расширения, так как они часто становятся инструментом для кражи данных. Дополнительной защитой послужат блокировщики трекеров, рекламы и использование надежных VPN-сервисов.

Используйте двухфакторную авторизацию для входа в чатботы. Поскольку ИИ-браузеры 2026 года тесно интегрированы с вашими основными аккаунтами в других сервисах, компрометация учётной записи будет означать потерю доступа и к цифровому двойнику — вашему ИИ-агенту. Откажитесь от SMS-кодов. Если ваш браузер автоматически заполняет пароли, убедитесь, что доступ к нему на устройстве защищён биометрией или сложным системным паролем.

Напомним, ранее «Вёрстка» рассказывала, как выбрать безопасный VPN и что делать, если и он перестанет работать. Ещё мы писали о том, какой из мессенджеров самый безопасный и как защититься от мошенников в Telegram.

Иллюстрация: Jonathan Raa via Reuters Connect