Новая атака с нулевым кликом угрожает Диску в Comet

Растущее появление браузеров, основанных на оперативном искусственном интеллекте, начинает порождать тревожную закономерность: каждый новый случай подтверждает, что эти системы не только интерпретируют команды, но и выполняют их автономно… иногда слишком много. После предыдущих инцидентов, которые уже ставили под сомнение безопасность этого подхода, таких как хорошо известный CometJacking и другие демонстрации того, как браузер с искусственным интеллектом может запускать непредвиденные действия, теперь новый эпизод снова поднимает тревогу. Согласно исследованию Straiker, браузер Comet, разработанный Perplexity, может загружать файлы с Google Диска без прямой авторизации.

Причина проблемы кроется в самой философии браузера: Comet не ограничивается сопровождением навигации, а действует как агент-исполнитель, способный интерпретировать действия, автоматизировать процессы и взаимодействовать с связанными учетными записями и службами. Конструкция, разработанная для экономии времени пользователя, но также увеличивающая риски, связанные с ошибочной интерпретацией, неоднозначным запросом или сбоем на уровне безопасности. В этом случае действия по удалению будут связаны с автоматизированными потоками, которые браузер интерпретирует как действительные, несмотря на отсутствие явного согласия на такие деликатные операции, как удаление содержимого, хранящегося в облаке.

Что больше всего беспокоит в инциденте, так это его кажущаяся скрытность. Согласно отчету, Comet может выполнять действия из своего собственного расширения, используя широко предоставляемые разрешения для работы в качестве автономного помощника в браузере. Многие пользователи не знают, в какой степени эти браузеры агентов имеют реальный доступ к их учетным записям, историям, документам или рабочим репозиториям; и возможность удаления агентом невосстановимых файлов без прямого взаимодействия с человеком — это не просто ошибка: это критический момент в дизайне, который заставляет переосмыслить эту модель автоматизации.

Кроме того, дело подтверждает, что мы имеем дело не с единичной аварией. Риски, связанные с браузерами с автономным ИИ, уже были задокументированы с 2024 по 2025 год, от нежелательных манипуляций с веб-сайтами до выполнения действий с подключенными службами. Таким образом, Comet дополняет растущий список предупреждений, показывающих сложность баланса автоматизации и безопасности. И дело в том, что переход между “сделай это для меня” и “сделай это без меня” очень короткий в системах, способных интерпретировать цели и решать, какие действия выполнять.

Со своей стороны, Perplexity заверяет, что расследует сообщения, хотя на данный момент она не подтвердила и не опровергла возможность несанкционированного удаления. Параллельно эксперты по кибербезопасности указывают, что архитектура этих браузеров, основанная на широких разрешениях и постоянных состояниях, может превратить их в чрезвычайно чувствительные векторы, особенно при взаимодействии с такими сервисами, как Drive, Dropbox или корпоративные системы.

В конечном счете, инцидент возобновляет дискуссию, которую отрасль еще не разрешила: как вы регулируете браузер, принимающий решения? Как гарантировать, что автономный помощник не будет выполнять разрушительные действия, даже случайно? И как обычному пользователю объяснить, что именно делает его ИИ при работе между вкладками, службами и автоматизированными потоками? Прозрачность, опять же, снова является большим недостатком.

Это не первое предупреждение, но одно из самых серьезных, поскольку оно напрямую влияет на целостность работы и пользовательских данных. И поскольку компании продвигаются ко все более глубокой интеграции автономных агентов, этот случай напоминает неприятную истину: автоматизация без усиления контроля может превратить умного помощника в скрытый риск.

Редактор: AndreyEx