Содержимое
ИИ-агента развели на фейковом сайте: браузер-бот сам купил поддельный товар. Эксперимент провели исследователи из Guardio, проверяя, как новые браузерные агенты справляются с реальными угрозами. Идея таких систем проста: пользователь ставит цель, а дальше ИИ сам ищет сайт, выбирает товар, вводит данные и завершает покупку. Агент Comet от Perplexity получил задачу приобрести Apple Watch. Исследователи подложили ему сайт-двойник Walmart. Бот не заметил подмены: выбрал часы, заполнил данные карты и адреса, оплатил заказ — всё без участия человека. Никакой проверки «на всякий случай» не произошло, процесс прошёл полностью автоматически. Другие сценарии показали то же. Comet перешёл по ссылке фишингового письма якобы банка. В другом тесте он выполнил скрытую инструкцию в поддельной CAPTCHA и передал доступ к аккаунту злоумышленникам. Исследователи пришли к выводу: такие системы копируют поведение человека в сети, но лишены главного — способности усомниться. Не говоря уже о кибергигиене.