Inteligența artificială transformă rapid modul în care interacționăm cu internetul, însă această evoluție vine însoțită de vulnerabilități dificil de ignorat. Un raport recent, elaborat de specialiștii Gartner, recomandă organizațiilor să suspende temporar utilizarea browserelor avansate cu funcții AI, din cauza riscurilor crescute de scurgere de informații, manipulare a proceselor interne și exploatare de către actori rău intenționați.
Documentul, intitulat „Cybersecurity Must Block AI Browsers for Now”, avertizează că setările default ale acestor navigate prioritizează confortul utilizatorului în detrimentul securității și pot expune date sensibile către backend-uri AI operate de terți. Într-un context în care browserele devin capabile să navigheze autonom, să execute acțiuni și să ia decizii în numele utilizatorului, pericolele devin imediate, nu doar teoretice.
Browsere precum ChatGPT Atlas sau Perplexity Comet utilizează două componente principale: o bară laterală AI, care rezumă, caută, traduce și interpretează conținutul web, și un agent autonom capabil să interacționeze cu pagini, să completeze formulare și să realizeze sarcini complexe în sesiuni de navigare.
Specialiștii atrag atenția că aceste funcții pot transforma un browser într-un risc major pentru securitatea datelor organizaționale. Conform raportului, browserul poate transmite backend-ului AI:
– paginile deschise de utilizator;
– istoricul de navigare;
– conținutul sesiunilor autentificate;
– informații sensibile afișate în ferestrele deschise.
Întregul flux de date ar putea ajunge în infrastructurile companiilor care dezvoltă sisteme AI, unde nivelul de securitate real poate fi dificil de evaluat.
Gartner subliniază că, fără implementarea unor măsuri stricte, organizațiile riscă să dezvăluie inadvertent informații confidențiale, proprietate intelectuală sau detalii de acces. Mai grav, un actor rău intenționat ar putea manipula AI-ul pentru a provoca consecințe directe, precum scurgerea de credențiale sau fraude financiare.
Cum pot fi exploitare browserele AI și scenarii alarmante pentru experți
Specialiștii consideră că cel mai mare pericol provine din vulnerabilitatea de tip prompt injection, tehnică ce determină conținutul unei pagini să influențeze deciziile agentului AI în mod nedorit.
Printre scenariile considerate plauzibile se numără:
– deturnarea agentului AI către site-uri de phishing;
– completarea eronată sau frauduloasă a formularelor online;
– expunerea datelor de autentificare;
– trimiterea accidentală de comenzi incorecte interne;
– efectuarea de tranzacții nedorite prin platformele organizației.
Un exemplu aparent amuzant, dar extrem de grav în realitate, este utilizarea de către angajați a agentului AI pentru a finaliza cursurile obligatorii de securitate cibernetică, ocolind astfel procedurile interne esențiale pentru prevenirea riscurilor.
De asemenea, un agent AI nereglat ar putea comanda produse greșite, rezerva zboruri inexacte sau interacționa în mod neașteptat cu sistemele critice ale companiei.
Gartner avertizează că, până când aceste tehnologii nu vor dispune de un cadru de securitate robust, utilizarea lor în mediul corporativ este riscantă și prematură.
Recomandări Gartner și gestionarea adecvată a tranziției către browsere inteligente
Pentru organizațiile care iau în considerare adoptarea browserelor AI, experții propun câteva recomandări esențiale.
În primul rând, companiile trebuie să evalueze critic serviciile AI utilizate pentru alimentarea acestor browsere, analizând modul în care gestionează datele și măsurile de protecție implementate. Dacă serviciul prezintă riscuri semnificative, trebuie blocat definitiv.
În cazul în care adoptarea este permisă, este recomandată implementarea unor măsuri suplimentare:
– instruirea utilizatorilor pentru evitarea expunerii datelor sensibile în ferestrele active;
– activarea setărilor care împiedică memorarea datelor de către browser;
– restricționarea accesului agenților AI la emailuri și sisteme critice;
– monitorizarea continuă a activității browserelor și aplicarea unor politici stricte de utilizare.
Chiar și în condițiile acestor restricții, experții consideră că riscurile sunt suficiente pentru a recomanda blocarea totală a browserelor AI în majoritatea organizațiilor.
În concluzie, tehnologiile AI din browsere sunt promițătoare, dar încă insuficient maturizate pentru utilizarea sigură în mediul corporate. Până când industria nu va oferi garanții solide privind securitatea și confidențialitatea, browserele AI rămân o posibilă sursă de vulnerabilitate, iar prudența devine cea mai responsabilă alegere.