През октомври OpenAI пусна Atlas – браузър, задвижван от ChatGPT, създаден да се изправи директно срещу Google Chrome. Perplexity има Comet. Opera представи Neon. Mozilla, която изгради цялата си марка около идеята да бъде браузърът, на който можеш да се довериш, току-що обяви „AI Window“ за Firefox. Google пък продължава да вплита Gemini все по-дълбоко в Chrome.

Посланието от Силициевата долина е недвусмислено. Всички тези компании обещават браузъри, които не просто зареждат уебстраници, а реално ги разбират. Браузъри, които могат да пазаруват вместо вас, да обобщават имейлите ви, да резервират пътувания и да поемат досадните задачи, докато вие се занимавате с нещо по-интересно.

Екипът по сигурността на браузъра Brave (който също въвежда AI функции) публикува тази есен поредица от материали, показващи колко уязвими са AI браузърите към т.нар. prompt injection – тип атака, при която скрити инструкции манипулират AI да извършва действия, които потребителят никога не е искал.

В тестове с Comet на Perplexity изследователи вграждат невидими команди в изображение на уебстраница. Когато потребителят помолил браузъра да обобщи съдържанието, той вместо това отворил акаунта му в Perplexity, извлякъл имейл адреса му и изпратил данните към външен сървър. Без искане за разрешение. Без дадено разрешение, разказва Quartz.

Друг тест показал, че Atlas на OpenAI може да бъде манипулиран чрез инструкции, скрити в обикновени онлайн документи, което го кара да променя настройки без съгласието на потребителя. Главният директор по информационна сигурност на OpenAI призна в X, че prompt injection остава „граничен, нерешен проблем на сигурността“. Въпреки това компанията пусна Atlas.

Засега атаките са сравнително ограничени – имейл адреси, кодове за верификация, настройки на браузъра. Но уязвимостите не намаляват, когато възможностите нарастват. Google вече обяви протокол за плащания, който позволява на AI агенти да купуват неща от ваше име, докато спите. Същите техники, които днес крадат имейл, утре могат да източат банкова сметка.

Правоприлагащите органи в ЕС са прекалено зависими от дигиталната инфраструктура на американски технологични компании, казва Мигел де Бройкер

Европа изпуска контрола върху интернет, предупреждава шефът на белгийската киберсигурност

Твърде изгодно, за да се чака

Защо тогава това бързане? Защото браузърите вече не са просто браузъри. В продължение на три десетилетия те бяха прозорци към мрежата. Сега се превръщат в командни центрове за AI агенти с достъп до имейлите ви, календарите, документите, количките за пазаруване и банковите ви сметки.

Контролът върху този интерфейс означава контрол върху връзката между потребителите и практически всичко онлайн. Когато Perplexity направи оферта от 34,5 млрд. долара за Chrome по-рано тази година, главният търговски директор на компанията обясни логиката пределно ясно. Браузърът дава на AI компаниите „много по-голяма повърхност“ и достъп до значително повече контекст за потребителите.

Финансовата логика е проста. Chrome на Google обслужва около 3 млрд. потребители и доминира пазара вече десетилетие. ChatGPT на OpenAI привлича 800 млн. седмични потребители, но много от тях го използват именно през Chrome. За OpenAI прехвърлянето на тези потребители към собствен браузър означава да задържи данни, които иначе биха отишли при Google, да създаде нови рекламни възможности и да намали зависимостта си от инфраструктурата на конкурент.

„Приложението за всичко“ е бял кит за Силициевата долина от години – мечта, която така и не се реализира на Запад, колкото и компаниите да се опитваха да възпроизведат китайския WeChat, позволяващ плащане на сметки, записване при лекар, поръчка на храна и пазаруване без напускане на приложението.

Но сега, когато в AI се наливат стотици милиарди, индустрията прави нов опит. Браузърите са най-бързият път към тази визия. Дори и да не са готови за голямата сцена.

Пробиви в глобални корпорации, университети и държавни институции показаха, че киберсигурността вече не е IT проблем, а предизвикателство, пред което геополитиката и бизнесът редовно се изправят

Големите киберинциденти, които разклатиха бизнеса и институциите през 2025 г.

Експертите са притеснени, но пазарът не слуша

През декември Gartner посъветва корпоративните си клиенти да блокират изцяло AI браузърите. Аналитичната компания предупреди, че стандартните настройки в тези продукти поставят потребителското изживяване над сигурността, излагайки организациите на риск от prompt injection атаки и изтичане на данни. Анализаторите посочиха и по-прозаичен риск: служители, които използват AI агенти, за да преминават вместо тях задължителни обучения по сигурност.

Изследователите по сигурността, които изучават тези уязвимости, често стигат до едно и също неприятно заключение. Prompt injection не е бъг, който може просто да бъде „закърпен“. Това е клас атаки, който ще съществува, докато AI моделите четат текст, върху който нападателите могат да влияят. Препоръчваните мерки включват ограничаване на това какво могат да правят AI агентите, стесняване на достъпа до чувствителни данни и постоянен човешки контрол.

Но постоянният контрол обезсмисля всичко. Цялото обещание на тези браузъри е, че ще действат автономно, докато вие правите нещо друго. В момента, в който спрете да наблюдавате, вие се доверявате на несъвършена система с несъвършени защити да взема решения, използвайки вашите идентификационни данни и вашите данни.

AI компаниите разбират този компромис. И въпреки това решиха да пуснат продуктите. В надпреварата да станат новата врата към интернет, изглежда да си пръв е по-важно, отколкото да си сигурен, пише Quartz.

За потребителите резултатът е ново поколение инструменти, които обещават да управляват интернет вместо нас, но същевременно ни правят по-уязвими към него от всякога.