Browserele AI devin tot mai interactive. Săptămâna trecută, OpenAI și Microsoft au accelerat cursa browserelor AI cu ChatGPT Atlas și un "Copilot Mode" pentru Edge. Acestea pot răspunde la întrebări, pot rezuma pagini și chiar pot acționa în numele utilizatorului. Experiența este departe de a fi perfectă, dar indică un viitor mai convenabil, în care browserul face o mare parte din muncă în locul tău.
Totuși, acest viitor ar putea fi și un câmp minat de noi vulnerabilități și scurgeri de date, avertizează experții în securitate cibernetică. Semnele sunt deja aici, iar cercetătorii spun că haosul abia începe.
Atlas și Copilot Mode fac parte dintr-o tendință mai largă de a controla poarta de acces la internet și de a integra AI direct în browser. Această tendință transformă ceea ce erau cândva chatbot-uri independente pe pagini sau aplicații separate în însăși platforma pe care o folosești pentru a naviga pe web. Nu sunt singurii. Jucători consacrați sunt și ei în cursă, cum ar fi Google, care integrează modelul său Gemini AI în Chrome; Opera, care a lansat Neon; și The Browser Company, cu Dia. Start-up-uri sunt, de asemenea, dornice să-și revendice o parte, cum ar fi start-up-ul AI Perplexity - cel mai bine cunoscut pentru motorul său de căutare alimentat de AI, care a făcut browserul său alimentat de AI Comet disponibil gratuit tuturor la începutul lunii octombrie - și Strawberry din Suedia, care este încă în versiune beta și vizează în mod activ "utilizatorii dezamăgiți de Atlas".
În ultimele săptămâni, cercetătorii au descoperit vulnerabilități în Atlas care permit atacatorilor să profite de "memoria" ChatGPT pentru a injecta cod malițios, a-și acorda privilegii de acces sau a implementa malware. Defecte descoperite în Comet ar putea permite atacatorilor să deturneze AI-ul browserului cu instrucțiuni ascunse. Perplexity, printr-un blog, și directorul de securitate informațională al OpenAI, Dane Stuckey, au recunoscut injectările de prompt ca o amenințare majoră săptămâna trecută, deși ambele le-au descris ca o problemă de "frontieră" care nu are o soluție fermă.
"În ciuda unor măsuri de protecție puternice, există o suprafață de atac vastă", spune Hamed Haddadi, profesor de sisteme centrate pe om la Imperial College London și om de știință șef la compania de browsere web Brave. Și ceea ce vedem este doar vârful aisbergului.
Cu browserele AI, amenințările sunt numeroase. În primul rând, acestea știu mult mai multe despre tine și sunt "mult mai puternice decât browserele tradiționale", spune Yash Vekaria, cercetător în informatică la UC Davis. Chiar mai mult decât browserele standard, Vekaria spune că "există un risc iminent de a fi urmărit și profilat de browser în sine".
Funcțiile de "memorie" AI sunt concepute pentru a învăța din tot ceea ce face sau împărtășește un utilizator, de la navigare la e-mailuri la căutări, precum și conversații cu asistentul AI încorporat. Acest lucru înseamnă că probabil împărtășești mult mai mult decât realizezi și browserul își amintește totul. Rezultatul este "un profil mai invaziv ca niciodată", spune Vekaria. Hackerii ar dori să pună mâna pe aceste informații, mai ales dacă sunt combinate cu detaliile cardului de credit stocate și credențialele de conectare găsite adesea pe browsere.
O altă amenințare este inerentă lansării oricărei tehnologii noi. Indiferent cât de atenți sunt dezvoltatorii, vor exista inevitabil puncte slabe pe care hackerii le pot exploata. Acesta ar putea varia de la bug-uri și erori de codare care dezvăluie accidental date sensibile până la defecte majore de securitate care ar putea permite hackerilor să obțină acces la sistemul tău. "Suntem abia la început, așa că așteptați-vă să apară vulnerabilități riscante", spune Lukasz Olejnik, cercetător independent în securitate cibernetică și visiting senior research fellow la King's College London. El indică "abuzurile timpurii de macro-uri Office, extensiile de browser malițioase și telefoanele mobile înainte de introducerea permisiunilor" ca exemple de probleme de securitate anterioare legate de lansarea de noi tehnologii. "O luăm de la capăt."
Unele vulnerabilități nu sunt niciodată găsite - uneori ducând la atacuri devastatoare zero-day, numite astfel deoarece există zero zile pentru a remedia defectul - dar testarea amănunțită poate reduce numărul de potențiale probleme. Cu browserele AI, "cea mai mare amenințare imediată este goana de pe piață", spune Haddadi. "Aceste browsere agentice nu au fost testate și validate temeinic."
Dar caracteristica definitorie a browserelor AI, AI, este locul unde se pregătesc cele mai grave amenințări. Cea mai mare provocare vine cu agenții AI care acționează în numele utilizatorului. La fel ca oamenii, ei sunt capabili să viziteze site-uri web suspecte, să facă clic pe link-uri dubioase și să introducă informații sensibile în locuri în care informațiile sensibile nu ar trebui să ajungă, dar, spre deosebire de unii oameni, ei nu au bunul simț învățat care ne ajută să ne menținem în siguranță online.
Agenții pot fi, de asemenea, induși în eroare, chiar și deturnați, în scopuri nefaste. Tot ce este nevoie sunt instrucțiunile potrivite. Așa-numitele injectări de prompt pot varia de la cele flagrante evidente până la cele subtile, efectiv ascunse la vedere în lucruri precum imagini, capturi de ecran, câmpuri de formular, e-mailuri și atașamente și chiar ceva la fel de simplu ca textul alb pe un fundal alb. Mai rău, aceste atacuri pot fi foarte dificil de anticipat și de apărat. Automatizarea înseamnă că actorii răi pot încerca și încerca din nou până când agentul face ceea ce doresc, spune Haddadi. "Interacțiunea cu agenții permite configurații și explorări nesfârșite de "încercare și eroare" ale metodelor de inserare a prompturilor și comenzilor malițioase." Există pur și simplu mult mai multe șanse pentru un hacker de a străpunge atunci când interacționează cu un agent, deschizând un spațiu imens pentru potențiale atacuri. Shujun Li, profesor de securitate cibernetică la Universitatea din Kent, spune că "vulnerabilitățile zero-day cresc exponențial" ca urmare. Chiar mai rău: Li spune că, deoarece defectul începe cu un agent, detectarea va fi, de asemenea, întârziată, ceea ce înseamnă încălcări potențial mai mari.
Nu este greu să ne imaginăm ce ar putea fi în magazin. Olejnik vede scenarii în care atacatorii folosesc instrucțiuni ascunse pentru a determina browserele AI să trimită date personale sau să fure bunuri achiziționate prin modificarea adresei salvate pe un site de cumpărături. Pentru a înrăutăți lucrurile, Vekaria avertizează că este "relativ ușor de realizat atacuri", având în vedere starea actuală a browserelor AI, chiar și cu măsuri de protecție în vigoare. "Furnizorii de browsere au mult de lucru pentru a le face mai sigure, mai securizate și mai private pentru utilizatorii finali", spune el.
Pentru unele amenințări, experții spun că singura modalitate reală de a rămâne în siguranță folosind browserele AI este pur și simplu să eviți complet caracteristicile de bază. Li sugerează ca oamenii să salveze AI pentru "numai atunci când au absolut nevoie de el" și să știe ce fac. Browserele ar trebui să "funcționeze în mod implicit într-un mod fără AI", spune el.
Dacă trebuie să folosiți caracteristicile agentului AI, Vekaria recomandă un grad de sprijin. Când setați o sarcină, dați agentului site-uri web verificate pe care știți că sunt sigure, mai degrabă decât să-l lăsați să le găsească singur. "Poate ajunge să sugereze și să folosească un site de escrocherie", avertizează el.