În contextul evoluției rapide a tehnologiilor bazate pe inteligență artificială, conceptul unui browser cu agent AI capabil să navigheze și să execute sarcini în locul utilizatorului devine tot mai prezent. Acest sistem, inclusiv funcțiile avansate precum „agent mode” din ChatGPT Atlas, deschid noi oportunități, dar și ridică importante probleme legate de securitate cibernetică. Odată ce un agent AI primește permisiunea să acționeze automat, riscul de atacuri prin metode precum prompt injection crește semnificativ, fiind comparabil cu ingineria socială, în care manipularea textului poate duce la consecințe nedorite.

Atacurile de tip prompt injection exploatează interpretarea contextului de către modelele lingvistice și pot păcăli sistemele să execute comenzi malițioase ascunse în conținut aparent inofensiv, precum e-mail-uri, documente sau pagini web. Aceste situații sunt similare cu manipularea mentalităților prin inginerie socială, fiind dificil de prevenit complet, deoarece granița dintre date și instrucțiuni nu este clar definită în mod natural în modelele AI. Pe măsură ce agenții AI sunt conectați la tot mai multe servicii, vulnerabilitățile se amplifică, iar atacurile devin din ce în ce mai inventive, vizând nu doar furtul de date, ci și realizarea de acțiuni nedorite în numele utilizatorului.

Lansarea ChatGPT Atlas în octombrie 2025 a amplificat aceste preocupări, deoarece funcționalitatea sa de navigare asistată și modul agent permite sistemului să finalizeze sarcini complexe în inerent vulnerabile la manipulare. Cercetători în securitate au demonstrat deja că pot influența comportamentul unui astfel de sistem infiltrând instrucțiuni malițioase ascunse, chiar și în conținut inofensiv. Astfel, riscul unui atac de tip prompt injection se extinde odată cu creșterea nivelului de acces și automatizare oferit de aceste tehnologii.

Pentru reducerea amenințărilor, OpenAI adoptă strategii de testare continuă și dezvoltare rapidă a unor măsuri de protecție. Compania utilizează modele special antrenate pentru a descoperi și preveni exploatările potențiale, precum și pentru semnalarea tentativa de atac. Totodată, recomandă utilizatorilor să limiteze permisiunile agentului AI, să activeze confermații pentru acțiuni sensibile și să mențină sesiuni separate pentru browsing clasic și activități cu acces la date personale. Aceasta strategie permite limitarea eventualelor greșeli, recunoscute de dezvoltatori drept inevitabile.

În concluzie, integrarea tehnologiei AI în browsere și servicii on-line amplifică riscurile legate de securitatea cibernetică, fiind necesară o monitorizare constantă a evoluțiilor. Este esențial ca utilizatorii și specialiștii în securitate să fie informați și atenți, pentru a putea adapța rapid măsurile de protecție și a minimizează vulnerabilitățile în aceste noi contexte digitale.