The Verge фиксирует ускорившуюся «гонку AI-браузеров»: OpenAI запустила ChatGPT Atlas, Microsoft добавила Copilot Mode в Edge; Google встраивает Gemini в Chrome, Opera запустила Neon, The Browser Company — Dia, Perplexity выпустила Comet, в бете — Strawberry. Браузеры начинают отвечать, суммаризировать и действовать за пользователя — вместе с этим растёт поверхность атаки.

Исследователи уже находят уязвимости: в Atlas — злоупотребления «памятью» (эскалация привилегий, исполнение кода, малварь), в Comet — перехват ИИ через скрытые инструкции. Perplexity и CISO OpenAI признают prompt injection «пограничной» нерешённой проблемой. Эксперты (H. Haddadi/Brave, Y. Vekaria/UC Davis, Ł. Olejnik/KCL, S. Li/Uni Kent) предупреждают: агентные функции усиливают риски трекинга/профилирования, утечек платёжных/логин-данных и zero-day из-за «маркет-рана» без достаточного тестирования.

• Векторы атак: внедрение подсказок в текст/изображения/формы/вложения, «белый по белому», автоматизированный перебор сценариев до успеха.
• Последствия: отправка личных данных, подмена адресов/действий в e-commerce, задержка детектирования из-за старта на стороне агента.
• Рекомендации: AI-free режим по умолчанию; включать ИИ только при необходимости; ограничивать агентов списком проверенных сайтов; усиленное тестирование и валидация «agentic browsers» перед релизом.