Browserul AI transformă modul în care utilizatorii accesează internetul, dar Gartner avertizează că vulnerabilitățile asociate pot compromite datele organizaționale. Raportul „Cybersecurity Must Block AI Browsers for Now” recomandă blocarea completă a browserelor cu funcții AI avansate, din cauza riscurilor de scurgere a informațiilor și de manipulare a proceselor interne.
Riscuri de securitate ale browserelor AI
Gartner evidențiază că setările implicite ale browserelor AI prioritizează confortul utilizatorului în detrimentul securității. Astfel, browserul poate transmite către backendurile AI:
– paginile active și istoricul de navigare,
– conținutul sesiunilor autentificate,
– date sensibile afișate în taburi.
Aceste fluxuri de informații ajung în infrastructuri terțe, unde nivelul real de protecție este dificil de verificat.
Scenarii de exploatare a funcțiilor AI
Analiștii identifică tehnica de „prompt injection” ca principal vector de atac. Exemple concrete includ:
– redirecționarea agentului AI spre site-uri de phishing,
– completarea eronată a formularelor financiare,
– expunerea credențialelor de acces,
– trimiterea accidentală de comenzi interne incorecte,
– achiziții nedorite prin platforme corporative.
Un caz pragmatic arată cum un agent AI poate evita trainingurile obligatorii de securitate, slăbind controalele interne ale companiei.
Recomandări Gartner pentru gestionarea tranziției către browsere inteligente
Pentru organizațiile care analizează adoptarea browserelor AI, raportul propune următorii pași:
– evaluarea riguroasă a serviciilor AI care alimentează browserul,
– blocarea completă a browserului dacă riscurile sunt considerate prea mari,
– instruirea utilizatorilor să evite afișarea datelor sensibile în taburi active,
– activarea setărilor care împiedică stocarea datelor în browser,
– restricționarea accesului agenților AI la emailuri și sisteme critice,
– monitorizarea continuă a activității browserelor și aplicarea unor politici stricte de utilizare.
Chiar și cu aceste măsuri, Gartner consideră că riscurile rămân semnificative, motiv pentru care recomandă blocarea totală a browserelor AI în majoritatea companiilor.
Importanța informării continue și a monitorizării evoluțiilor în domeniul securității cibernetice rămâne esențială pentru a preveni expunerea involuntară a datelor sensibile și pentru a menține un nivel adecvat de protecție în fața noilor tehnologii AI.
