Inteligența artificială (IA) schimbă rapid modul în care interacționăm cu internetul, în special prin utilizarea browserelor cu funcții avansate de AI. Noile tehnologii oferă beneficii, dar aduc și riscuri majore pentru securitatea datelor organizațiilor. Un raport recent al companiei Gartner avertizează asupra pericolelor asociate cu utilizarea acestor browsere și recomandă luarea unor măsuri preventive stricte.

Riscurile utilizării browserelor cu funcții AI avansate

Documentul intitulat „Cybersecurity Must Block AI Browsers for Now” atrage atenția că setările implicite ale acestor browsere prioritizează confortul utilizatorului în detrimentul securității. Aceste instrumente pot expune informații sensibile către backenduri operate de terți. În contextul în care browserele devin autonome, cu capacitatea de navigare și decizie, vulnerabilitățile nu mai sunt doar speculative, ci imediate.

Ce tipuri de date pot fi compromise

Browser-ele precum ChatGPT Atlas și Perplexity Comet utilizează un sidebar AI și un agent autonom. Aceste funcții permit:

  • Rezumatul și interpretarea conținutului web.
  • Navigarea activă pe site-uri și completarea formularelor.
  • Executarea automată a sarcinilor complexe.

Însă, aceste capabilități pot duce la transmiterea către backend-urile AI a informațiilor precum:

  • paginile deschise;
  • istoricul de navigare;
  • date din sesiunile autentificate;
  • conținutul afișat în taburi.

Astfel, organizațiile sunt expuse riscului de scurgere confidențială și manipulare malițioasă.

Pericole și scenarii de exploatare

Experții se tem de vulnerabilitatea la prompt injection, o tehnică prin care un atacator poate influența deciziile AI-ului. Printre scenariile problematice se numără:

  • redirecționarea către site-uri de phishing;
  • completarea frauduloasă a formularelor;
  • expunerea datelor de autentificare;
  • comandarea accidentală a unor acțiuni interne greșite;
  • efectuarea de achiziții neautorizate sau neprevăzute.

Un exemplu mai puțin evident, dar la fel de periculos, este ca angajații să folosească AI-ul pentru a finaliza traininguri de securitate, evitând procedurile interne. În alte cazuri, AI-ul ar putea comanda eronat resurse sau interacționa cu sisteme critice fără control strict.

Recomandări pentru gestionarea riscurilor

Gartner recomandă companiilor să evalueze cu rigurozitate serviciile AI folosite, verificând măsurile de securitate ale acestora. În caz contrar, blocarea totală a browserelor AI devine soluția cea mai sigură.

Pentru organizațiile care adoptă astfel de tehnologii, se recomandă:

  • instruirea utilizatorilor să nu afișeze date sensibile în timpul utilizării AI;
  • activarea setărilor care limitează memorarea datelor;
  • restricționarea accesului AI la sisteme critice sau emailuri;
  • monitorizarea continuă a activității și aplicarea unor politici stricte.

Până la atingerea unui nivel solid de securitate, utilizarea acestor browsere trebuie realizată cu prudență maximă.

Concluzie

Tehnologiile AI din browserele moderne sunt în continuare în faza de maturizare, necesitând o analiză atentă înainte de implementare. Până când industria nu va oferi garanții solide în materie de protecție și confidențialitate, blocarea temporară rămâne o măsura responsabilă. Monitorizarea evoluțiilor și informarea continuă sunt esențiale pentru adaptarea la aceste tehnologii în mod sigur.