ИИ
Появится ли в 2027 году сверхразумный ИИ, пока не понятно. Зато прогноз на 2026-й уже ясен: год пройдет под знаком доступных ИИ-агентов — больших мультимодальных моделей, способных выстраивать и выполнять цепочку действий по команде пользователя. Уже сейчас «агентские» функции есть на сайте ChatGPT и других провайдеров, но для максимальной эффективности они должны выполнять нужные действия не где-то в облаке, а прямо на компьютере у пользователя. В идеале это, наверное, «ИИ-ОС», но создать операционную систему сложно. Поэтому все сосредоточились на понятном пользователям и эффективном варианте: ИИ-браузере. Под «ИИ-браузером» мы понимаем обычное приложение для просмотра сайтов, в которое глубоко внедрен доступ к LLM. ИИ-модель «видит» все открытые веб-страницы, может обрабатывать информацию с них и отдавать браузеру те же команды, что обычно дает пользователь: открыть, кликнуть, ввести, сохранить, загрузить.
Пользу от такого решения видят все лидеры рынка — Perplexity выпустила собственный Comet Browser и недавно делала многомиллиардное предложение по покупке Chrome, а OpenAI запустила разработку собственного браузера. У Google и Microsoft ситуация проще — они интегрировали Gemini и Copilot в свои Chrome и Edge. Firefox идет к той же цели с другой стороны и постепенно интегрирует ИИ-функции глубоко в браузер.
В результате уже сейчас реклама побуждает провести «апгрейд браузера», либо скачав новый, либо активировав «умные функции» в существующем. А в будущем году она будет звучать из каждого утюга. Остается решить: зачем это вам и стоят ли выгоды появляющихся рисков?
Зачем вам ИИ-браузер
Идеально воплощенный ИИ-ассистент в браузере может разгрузить владельца от многих нудных задач. Одной кнопкой можно получить краткую выжимку длинной статьи или двухчасового видео; вместо чтения длинного документа — задать вопрос по содержимому страницы. Все это происходит быстро и естественно, без необходимости копировать и вставлять ссылки или тексты на вкладке чат-бота.
Но настоящий прорыв принесут именно агентские функции, то есть возможность не просто обрабатывать данные, а выполнять конкретные действия. Например, открыть любимый маркетплейс и написать ассистенту «положи мне в корзину все, что нужно для трехдневного турпохода в августе».
В отличие от аналогичных функций, уже доступных на веб-сайтах ИИ-провайдеров, «агентурная работа» происходит прямо на вашем компьютере. Все нужные сервисы узнают вас (вы же вошли на сайты?), операции происходят гораздо быстрее, чем на облачной виртуальной машине — правда, не факт, что результативнее.
Функции подбора информации могут выдавать более релевантные результаты в ИИ-браузере на вашем устройстве, потому что ботов ChatGPT, Claude, Perplexity и других не пускают на многие сайты, и поэтому LLM не учитывают в своих ответах многие актуальные источники. С запуском тех же функций из браузера эта проблема существенно уменьшится, ведь ИИ-ассистент будет заходить на сайты от вашего лица. И, если вы подписаны на какие-то закрытые источники данных (научные журналы, биржевые сводки), ИИ-агент сможет при необходимости использовать их в своей работе.
Зачем браузер ИИ-компаниям
Некоторые мотивы поставщиков ИИ-решений озвучены ими самими, некоторые — лишь догадки, основанные на бизнес-модели «бигтехов».
Миллиарды пользователей. При удачном входе на рынок браузер дает доступ к максимально широкой пользовательской базе. Лучше всего, конечно, купить Chrome или хотя бы Firefox, но развить свой браузер до рекордной популярности тоже можно.
«Прилипчивость». Сервисом, встроенным прямо в браузер, будут чаще пользоваться, потому что он всегда на виду. К тому же от привычного браузера сложнее отказаться — нужно потратить силы на миграцию закладок и дополнений в другой браузер и на его настройку. Это сложнее, чем просто закрыть вкладку с одним чатом и открыть другую.
Больше информации. Если пользователей много и они обращаются к сервису чаще, то они «скармливают» ИИ-провайдеру больше информации, позволяя быстрее обучать новые версии языковых моделей и просто совершенствовать продукт. Браузер имеет доступ ко всему веб-трафику пользователя, поэтому обучаться можно на любых данных веб-страниц, а не только на диалогах с моделью.
Новые способы обучения. Поставщикам моделей открывается Клондайк поведенческих данных. Сейчас ИИ-агенты работают, рассматривая веб-страницы и рассуждая, какую кнопку лучше нажать. Это похоже на то, как люди думают вслух — долго и не очень эффективно. Обучение на движениях и кликах мышью позволит создать в модели совершенно новый слой, нечто вроде «моторной памяти», которая, как и у людей, будет быстрее и экономней.
Если провайдер проявит смелость, то сможет использовать в обучении даже пользовательские файлы на компьютере. Подобное уже делают новые версии Facebook*, отправляя себе в облако неопубликованные фотографии из ленты на смартфоне.
Ниже расходы. Огромные расходы ИИ-провайдеров на работу серверов снизятся, потому что часть работы будет выполняться прямо на компьютере пользователя вместо виртуальной машины в облаке.
Обход блокировок и пейволлов. Уже сегодня обучение ИИ-моделей упирается в дефицит новой информации. Он усугубляется тем, что многие сайты в Интернете блокируют доступ ИИ-агентов. Cloudflare, защищающая каждый пятый сайт в Сети (и подавляющее большинство крупных сайтов), включила эту блокировку по умолчанию. Запрос данных с компьютера пользователя решает эти проблемы — работа ИИ-агента становится трудноотличима от действий владельца компьютера.
Благодаря «распределенной сети» браузеров можно получать доступ на сайты, в том числе и для обучения моделей, не сталкиваясь с ограничениями. В принципе, это позволяет также скачивать недоступные публично данные, например статьи в подписных журналах.
Влияние на приватность и конфиденциальность
Все вышесказанное означает, что ИИ-браузер создает существенные и плохо контролируемые угрозы конфиденциальности. ИИ-компании получают доступ ко всему вашему трафику, ко всей истории посещения веб-сайтов, ко всему содержимому этих сайтов, а также ко всем файлам на компьютере.
Поэтому могут сложиться ситуации, когда вы невольно скармливаете в публичную ИИ-систему глубоко личную информацию или данные ограниченного доступа: тексты купленных книг, еще не опубликованные научные материалы и так далее. Так же случайно можно слить и совсем секретную информацию с рабочих веб-порталов, например: черновики финансовых отчетов, данные о разработках и другие коммерческие тайны.
И это вовсе не фантастический сюжет. ChatGPT по ошибке уже выдавал обрывки чужих чатов в 2023 году, а опция «поделиться чатом», до 31 июля 2025 года доступная пользователям ChatGPT, привела к тому, что десятки тысяч пользовательских диалогов были проиндексированы поисковиками и оказались доступны всем желающим.
Как ИИ-браузеры угрожают безопасности
Инциденты с ИИ-приложениями уже нередки и рисуют тревожную картину.
В недавнем эксперименте исследователи смогли добиться, чтобы ИИ-агент в браузере Comet загрузил на компьютер владельца вредоносное ПО. Для этого в почту жертвы, к которой у агента есть доступ, направили фальшивое письмо, якобы содержащее результаты анализов крови. Чтобы их скачать, нужно было нажать на ссылку и пройти капчу. Когда ИИ-агент пытался загрузить результаты и встречал капчу, ему предлагали выполнить специальное задание, с которым агент «успешно» справлялся, скачивая вредоносный файл.
В другом эксперименте тех же авторов ИИ-помощника убедили приобрести товары на мошенническом сайте. Учитывая, что в браузере нередко сохранены пароли и платежные данные, обман ИИ-агента может обернуться реальными потерями.
Авторы исследования отмечают, что ИИ малоустойчив к социальной инженерии и на нем хорошо работают проверенные временем трюки по обману людей. Испытания проводились в браузере Comet, но то же самое произойдет в любом браузере с агентскими ИИ-возможностями.
Другой риск связан с тем, что браузер — это полноценная программа, имеющая широкий доступ к файлам на компьютере. Повинуясь промпт-инъекции на вредоносном сайте, браузер-ассистент может удалять файлы пользователя или самовольно загружать их на мошеннические сайты. Недавний пример со взломом приложения Nx это доказал. Вредоносный код не искал у зараженных разработчиков криптокошельки и пароли самостоятельно, а просто отдавал команду на поиск нужных ему файлов уже инсталлированным ИИ-ассистентам.
Третий, пока гипотетический, риск связан с тем, что все больше стран принимают законы против доступа к нелегальной информации в Сети. В разных странах список «запрещенки» отличается — от секс-насилия над несовершеннолетними и терроризма до нелицензионных книг и технологий криптографии. Если какие-то игроки рынка ИИ-браузеров решат применять разработанный ими браузер в качестве краулера (поискового робота) для обучения новых LLM либо же если ИИ-агента атакуют промпт-инъекцией, то ИИ-ассистент может начать поиск подобной информации без запроса пользователя. Как потом доказывать, что данные искал ИИ, а не владелец браузера, — пока непонятно.
Нельзя забывать и о классических программных уязвимостях. Каждый год в браузерах находят сотни опасных дефектов, потому что безопасность браузера —сложная инженерная задача. Даже с учетом того, что львиную долю работы здесь выполняет команда Chromium, на долю производителей «обвязки» все равно остается немало дел. Будет ли уделено тестированию и устранению уязвимостей достаточно внимания в ИИ-браузерах? Совсем не факт.
Наконец, неаккуратное воплощение ИИ-функций может приводить к избыточному потреблению памяти и процессорного времени, как доказал недавний релиз Firefox 141. Само по себе это не угрожает безопасности, но «тормоза» и «глюки» нервируют пользователя и повышают вероятность ошибки, связанной с «человеческим фактором».
Каким должен быть идеальный ИИ-браузер
Чтобы пользоваться удобствами ИИ, не создавая избыточных рисков, нужно выбирать браузер, который:
- позволяет одной кнопкой включать и выключать ИИ-обработку для сайтов и групп сайтов, а также изолирует модели и контекст общения с ними для разных сайтов;
- гарантирует, что ИИ скачивает и отправляет информацию только по конкретным запросам пользователя;
- позволяет выбрать ИИ-модель, включая целиком локальную;
- перепроверяет себя и не стесняется переспрашивать пользователя в сомнительных случаях;
- запрашивает подтверждение перед вводом важных данных и совершением покупок;
- имеет встроенные и наложенные на уровне ОС ограничения по доступу к файлам и данным.
Пока браузера с такими спецификациями на рынке не существует. При этом все эти меры не защитят от посещения фишинговых и мошеннических сайтов и связанных с этим рисков. Поэтому в дополнение к умному браузеру будет еще важнее иметь внешнюю систему полноценной защиты компьютера и смартфона от киберугроз.
О других рисках, связанных с ИИ, читайте в нашей подборке:
* Facebook принадлежит компании Meta, признанной экстремистской организацией в России.
Советы