एआई ब्राउज़र आम घोटालों का शिकार हो रहे हैं जिन पर आप कभी भरोसा नहीं करेंगे

<पी>

<पी> 6 नवंबर 2025, 9:00 पूर्वाह्न ईएसटी पर प्रकाशित <पी> गेविन प्रौद्योगिकी व्याख्या, सुरक्षा, इंटरनेट, स्ट्रीमिंग और मनोरंजन वर्टिकल के सेगमेंट लीड, रियली यूज़फुल पॉडकास्ट के पूर्व सह-मेजबान और लगातार उत्पाद समीक्षक हैं। उनके पास डेवोन की पहाड़ियों से ली गई समकालीन लेखन की डिग्री है, पेशेवर लेखन का एक दशक से अधिक का अनुभव है, और उनका काम हाउ-टू गीक, विशेषज्ञ समीक्षा, विश्वसनीय समीक्षा, ऑनलाइन टेक टिप्स और हेल्प डेस्क गीक सहित अन्य पर दिखाई दिया है। गेविन ने सीधे फ्लोर से रिपोर्ट करने के लिए सीईएस, आईएफए, एमडब्ल्यूसी और अन्य तकनीकी-व्यापार शो में भाग लिया है और इस प्रक्रिया में सैकड़ों हजारों कदम उठाए हैं। वह जितना याद रखता है उससे कहीं अधिक हेडफोन, ईयरबड और मैकेनिकल कीबोर्ड की समीक्षा करता है, और प्रचुर मात्रा में चाय, बोर्ड गेम और फुटबॉल का आनंद लेता है। <पी> जब हम साइबर सुरक्षा के बारे में बात करते हैं, तो हम आम तौर पर कल्पना करते हैं कि हैकर्स लोगों को मात दे रहे हैं। लेकिन क्या होता है जब इसके बजाय AI क्लिक करता है?

<पी> एआई ब्राउज़र की नई पीढ़ी, जैसे चैटजीपीटी एटलस, ओपेरा नियॉन, पर्प्लेक्सिटी कॉमेट और द ब्राउज़र कंपनी के डिया, सभी आपके लिए वेब सर्फ करने का वादा करते हैं। वे साइटें पढ़ सकते हैं, लिंक का अनुसरण कर सकते हैं, फॉर्म भर सकते हैं और यहां तक कि खरीदारी भी कर सकते हैं। यह भविष्य की एक प्रभावशाली झलक है, जब तक आपको एक बात का एहसास नहीं होता:मनुष्य हमेशा घोटालों में फंसते हैं, तो इन स्वचालित एआई एजेंटों को उन्हीं समस्याओं में फंसने से कौन रोक रहा है?

AI ब्राउज़र और एजेंट कैसे घोटालों में फंस जाते हैं

AI ब्राउज़र के लिए यह बहुत ही गंभीर स्थिति है

<पी> OpenAI के एटलस ब्राउज़र को आने में काफी समय हो गया था और इसे काफी प्रचार के साथ लॉन्च किया गया था। लेकिन शोधकर्ताओं को ब्राउज़र में यह पता लगाने में देर नहीं लगी कि OpenAI सुरक्षा को कितनी गंभीरता से लेता है।

<पी> नतीजे उत्साहवर्धक नहीं थे. सुरक्षा फर्म लेयरएक्स को ब्राउज़र के लॉन्च के कुछ ही दिनों के भीतर एटलस के साथ दो महत्वपूर्ण समस्याएं मिलीं।

<पी> एक भेद्यता त्वरित इंजेक्शन पर केंद्रित है, जो चैटजीपीटी की मेमोरी सुविधा में दुर्भावनापूर्ण निर्देशों के इंजेक्शन की अनुमति देती है। इसके बाद निर्देशों ने रिमोट कोड के निष्पादन की अनुमति दी, जो बेहद खतरनाक है। लेयरएक्स के शोध में यह भी पाया गया कि एटलस ने अपने सामने आने वाले दुर्भावनापूर्ण वेब पेजों में से केवल 5.8 प्रतिशत को ही रोका। इसलिए, 90 प्रतिशत से अधिक समय, यह टैब बंद करने और आगे बढ़ने के बजाय फ़िशिंग पेजों के साथ इंटरैक्ट करेगा।

क्रेडिट:लेयरएक्स <पी> ओपनएआई और इसके एटलस ब्राउज़र के प्रति निष्पक्षता में, यह लेयरएक्स के परीक्षण में खराब प्रदर्शन करने वाले एजेंटिक एआई सुविधाओं वाले एकमात्र एआई ब्राउज़र से बहुत दूर था। पर्प्लेक्सिटी के सुपर-लोकप्रिय कॉमेट एआई ब्राउज़र ने केवल 7 प्रतिशत फ़िशिंग पेजों को रोका।

<पी> तुलनात्मक रूप से, एज, क्रोम और दीया ने क्रमशः 53, 47 और 46 प्रतिशत हमलों को अस्वीकार करते हुए काफी अधिक रोका।

स्कैमलेक्सिटी

<पी> सुरक्षा अनुसंधान फर्म गार्डियो को इसी तरह की समस्याओं का सामना करना पड़ा, हालाँकि यह चैटजीपीटी एटलस के लॉन्च से पहले था। इसके स्कैमलेक्सिटी अध्ययन (बड़ा नाम) ने "एजेंट एआई ब्राउज़रों का परीक्षण किया - उन्होंने क्लिक किया, उन्होंने भुगतान किया, वे असफल रहे।" शोध कंपनी ने "प्रॉम्प्टफिक्स" विकसित किया है, जिसे वह "क्लिकफिक्स घोटाले पर एआई-युग का कदम" कहती है, जिसे नकली कैप्चा स्क्रीन के अंदर त्वरित इंजेक्शन हमलों को छिपाने के लिए डिज़ाइन किया गया है। नकली कैप्चा में अंतर्निहित अदृश्य पाठ के साथ, स्वचालित ब्राउज़िंग मोड का उपयोग करने वाले एआई एजेंटों को उत्पाद खरीदने, फ़ाइलें डाउनलोड करने और बहुत कुछ करने में आसानी से मूर्ख बनाया जा सकता है।

<पी> इसी तरह, जब इसने पर्प्लेक्सिटी के कॉमेट ब्राउज़र पर फ़िशिंग ईमेल प्रस्तुत किए (आने वाले ईमेल को संभालने के लिए कहने के बाद), तो यह तुरंत फंस गया, जिससे उपयोगकर्ता की जानकारी नकली पृष्ठों में जुड़ गई। इसने पृष्ठ को सुरक्षित घोषित करते हुए उपयोगकर्ता को अपने क्रेडेंशियल दर्ज करने के लिए भी प्रेरित किया।

ऑटोपायलट पर AI ब्राउज़र खराब सामग्री पर क्लिक करते हैं

AI एजेंट ऐसे घोटालों के प्रति संवेदनशील होते हैं जिन्हें मनुष्य देख भी नहीं सकते

<पी> बड़ी समस्या यह है कि एआई ब्राउज़र और एजेंटिक एआई ब्राउज़िंग हमें सामान्य रूप से जो करते हैं उससे स्विच ऑफ करने के लिए प्रेरित करते हैं। आप अपने लिए निर्णय लेने के लिए एक स्वचालित प्रणाली को काम सौंप रहे हैं और ऐसा करने से, संभावित रूप से महत्वपूर्ण लाल झंडे गायब हो जाते हैं जो आपको उन घोटालों के प्रति सचेत करते हैं जिन्हें एआई मॉडल नहीं समझ सकता है।

<पी> अभी, ये हमले ज़्यादातर सुरक्षा प्रयोगशालाओं में होते हैं, जंगल में नहीं। लेकिन खतरा वास्तविक है और तेजी से बढ़ रहा है। AI ब्राउज़र केवल साइटें ही नहीं देखते; वे लॉगिन भी संभालते हैं, कुकीज़ संग्रहीत करते हैं, और कभी-कभी कनेक्टेड खातों तक पहुंच बनाए रखते हैं। इसलिए, दुरुपयोग की संभावना व्याप्त है और स्पष्ट रूप से कुछ ऐसा है जिसका हमलावर सक्रिय रूप से फायदा उठाना चाह रहे हैं।

<पी> सामान्य लोगों के लिए समस्या का एक हिस्सा यह है कि हम उन घोटालों के बारे में बात कर रहे हैं जिनका मानव आंखें हमेशा पता नहीं लगा सकती हैं, भले ही आप स्क्रीन पर ध्यान दे रहे हों। ये गुप्त शीघ्र इंजेक्शन हमले आम तौर पर दुर्भावनापूर्ण आदेशों को दृश्य से दूर एम्बेड करते हैं, और जब तक आपके साथ धोखाधड़ी नहीं हुई है, तब तक आपको पता नहीं चलता कि क्या हुआ है।

<पी> और जहां पारंपरिक ब्राउज़रों में कुछ सही नहीं लगने पर चेतावनी देने के लिए अलर्ट और पॉप-अप होते हैं, स्वचालित रूप से ब्राउज़ करने वाला एक एआई एजेंट इसे पार करने के लिए एक और चुनौती के रूप में देख सकता है।

इसका केवल एक ही समाधान है

सामान्य सुरक्षा उपकरण हमेशा उपयोगी नहीं होते

<पी> आधुनिक सुरक्षा समस्याओं के लिए आधुनिक समाधानों की आवश्यकता होती है, और स्वचालित एजेंटिक ब्राउज़िंग के साथ एआई ब्राउज़र द्वारा उत्पन्न समस्याओं के लिए नए समाधानों की आवश्यकता होती है। ऐसा इसलिए है क्योंकि सामान्य सुरक्षा, जैसे Google सुरक्षित ब्राउज़िंग या एंटीवायरस टूल, आपकी ओर से लिंक पर क्लिक करने वाले AI के लिए डिज़ाइन नहीं किए गए थे। वे बिना किसी संदेह के पकड़ बना रहे हैं, लेकिन यह अभी भी अज्ञात क्षेत्र है।

<पी> उदाहरण के लिए, जब शोधकर्ताओं ने एआई ब्राउज़रों की तुलना मानक ब्राउज़रों से की, तो अंतर स्पष्ट था। Google की सुरक्षित ब्राउज़िंग ज्ञात खराब यूआरएल को ब्लॉक कर सकती है, लेकिन जब स्कैमर्स ने "wellsfargo.com" के बजाय नए डोमेन - "wellzfargo-security.com" का आविष्कार किया, तो AI एजेंटों ने वैसे भी क्लिक किया। वे डोमेन नाम का दोबारा अनुमान नहीं लगाते; वे केवल यह देखते हैं कि पृष्ठ बैंक लॉगिन जैसा दिखता है और कर्तव्यनिष्ठा से जारी रखते हैं।

<पी> इससे भी बुरी बात यह है कि त्वरित इंजेक्शन हमले यूआरएल पर बिल्कुल भी निर्भर नहीं होते हैं। वे पारंपरिक स्कैनिंग टूल के लिए अदृश्य, वैध पृष्ठों या पीडीएफ के अंदर रहते हैं।

<पी> वर्तमान समय में एकमात्र वास्तविक समाधान मानवीय निरीक्षण है। यह आपके ब्राउज़र में पूर्ण स्वचालन की जादुई भावना को दूर ले जाता है, लेकिन वास्तव में, यह सुनिश्चित करने के लिए यह एक महत्वपूर्ण कदम है कि आपका ब्राउज़र फ़िशिंग घोटाले में न फंसे।

<पी> ओपेरा के नियॉन जैसे एआई ब्राउज़र मानव इनपुट मांगने के लिए नियमित रूप से रुकते हैं, जिससे यह सुनिश्चित होता है कि योजना में अगला कदम ठीक है और अब तक पूरा किया गया कार्य स्वीकार्य है। यह मानवीय संपर्क के वे छोटे-छोटे क्षण हैं जो एजेंटिक एआई ब्राउज़रों के घोटालों में फंसने, मैलवेयर डाउनलोड करने या इससे भी बदतर समस्याओं को कम करने में मदद कर सकते हैं।

यह घोटालेबाजों के लिए एक नई सुबह है

काम करने के लिए घोटालों की एक पूरी नई श्रृंखला के साथ

<पी> एआई ब्राउज़र इस बदलाव को चिह्नित करता है कि घोटालेबाज को किसे मूर्ख बनाना है। लक्ष्य अब आप नहीं हैं - यह आपका एजेंट है। और अभी, वह एजेंट बहुत ज्यादा भरोसेमंद है।

<पी> ऊपर दिए गए विस्तृत शोध से पता चला है कि ये सिस्टम 90% से अधिक फ़िशिंग पृष्ठों के लिए गिर गए और लगभग हर सोशल इंजीनियरिंग संकेत को चूक गए जिसे एक व्यक्ति सेकंड में पहचान सकता है, यह स्पष्ट है कि मानव निरीक्षण बिल्कुल महत्वपूर्ण है - भले ही अक्सर इंसान ही कमजोर कड़ी हो।