Pe măsură ce inteligența artificială devine tot mai prezentă în activitățile digitale cotidiene, securitatea cibernetică trebuie adaptată noilor provocări. Recent, cercetările evidențiază că browserele AI și agenții AI autonomi pot reprezenta ținte vulnerabile pentru fraude digitale și atacuri cibernetice.

Vulnerabilități ale browserelor AI și riscuri de fraudă digitală

Studiul companiei israeliene Guardio arată că browserele AI, precum Comet de la Perplexity, au vulnerabilități inerente. Acestea tind să execute instrucțiuni fără a avea un context complet și pot fi manipulate să finalizeze tranzacții periculoase.

În teste, cercetătorii au creat site-uri false, imitate magazine cunoscute, și au cerut browserelor AI să cumpere produse precum un Apple Watch. În cele mai multe situații, AI-ul a navigat automat, a introdus date și a finalizat plăți, fără intervenție umană. Deși uneori a refuzat să facă achiziția, securitatea bazată pe noroc nu se poate considera sigură.

De asemenea, browserele AI pot gestiona inboxuri și pot executa sarcini automate. Într-un experiment, un phishing trimis de cercetători a fost accesat automat de AI, care a completat formulare de logare și a furnizat accesul către site-ul atacatorilor.

Atacuri ascunse și vulnerabilități prin prompt injection

Un alt risc major îl reprezintă atacurile de tip „prompt injection“. Acestea implică ascunderea de comenzi malițioase în instrucțiuni aparent inofensive.

De exemplu, cercetătorii au introdus comenzi ascunse într-un CAPTCHA, determinând AI-ul să descarce fișiere pe calculatorul utilizatorului. Deși fișierul testat a fost inofensiv, această metodă poate fi folosită pentru atacuri cibernetice reale, precum trimiterea de date personale sau accesarea serviciilor de stocare.

Raportul Guardio precizează că este urgentă integrarea măsurilor de securitate în arhitectura browserelor și agenților AI. Recomandările vizează detectarea phishing-ului, verificarea adresei site-urilor, scanarea fișierelor și monitorizarea comportamentului anormal.

Necesitatea unei apărări proactive

Până la adoptarea acestor măsuri, utilizatorii rămân expuși fraudelor sofisticate. AI-ul, conceput pentru a eficientiza experiența digitală, devine inadvertabil și punct vulnerabil în spectrul securității cibernetice.

Este esențială monitorizarea continuă a evoluției tehnologiilor AI și adaptarea măsurilor de protecție. Informarea și vigilența rămân componente cheie pentru a preveni eventuale atacuri sau fraude digitale.