Scamlexity: When agentic AI browsers get scammed

TL;DR
Автономные браузеры-агенты (Comet, Copilot, Comet) обещают делать покупки и управлять почтой без участия человека. Но в тестах они без сопротивления:

купили часы в поддельном «Walmart»;
ввели логин/пароль на реальном фишинговом Wells Fargo;
выполнили скрытый PromptFix-скрипт (новая версия ClickFix), который через фальшивую капчу заставил агента установить вредоносное расширение и передать управление злоумышленнику.

Во всех случаях отсутствовали базовые защиты: браузеры не проверяли домены, не распознавали подозрительные формы и не запрашивали подтверждения у пользователя. Старые уловки работают, потому что ИИ доверчив и стремится «угодить» любой ценой.

Scamlexity — новая эра: мошенник обманывает не человека, а его ИИ-агента, а ущерб получает сам пользователь.

Комментарии (166)

Пользователи не верят, что ИИ-агенты способны безопасно покупать за них: финансовые риски, скам-сайты и отсутствие контроля пугают.
Критики называют «agentic» новым хайп-словом, за которым скрывается ненадёжная система без реального «моата».
Проблема усугубляется тем, что LLM не различают контент и команды, что делает инъекции и обман тривиальными.
Некоторые видят пользу в рутинных закупках (молоко, витамины, повторяющиеся подписки), но только при полной прозрачности и доверии.
Большинство считает, что пока агенты работают на корпорации, а не на пользователя, доверять им деньги нельзя.