Исследователи в области безопасности обнаружили, что браузеры и агенты на базе ИИ от Perplexity, OpenAI и Anthropic уязвимы к скрытым атакам с внедрением команд (prompt injection). Эти атаки могут заставить ИИ-агентов выполнять несанкционированные действия, такие как утечка данных пользователей или перенаправление на фишинговые сайты. Тесты показали, что скрытые команды в веб-контенте могут переопределять намерения пользователя, при этом незащищённые ИИ-браузеры подвергались таким атакам почти в 25% случаев. Затронутые платформы включают Comet Browser от Perplexity, агенты ChatGPT от OpenAI и расширение Claude от Anthropic. Эксперты советуют пользователям ограничивать права доступа, избегать интеграции паролей и использовать традиционные браузеры для выполнения чувствительных задач до внедрения более надёжных мер безопасности.