A böngészők jövője felgyorsult: az OpenAI ChatGPT Atlas böngészője, a Microsoft Edge Copilot módja és a Chrome-ban aktív Gemini ugyanabból a vízióból születtek - a böngésző nemcsak megjeleníti az oldalakat, hanem értelmezi, összefoglalja és lépéseket is tesz a felhasználó nevében. Ez a funkciógazdagítás azonban új típusú kockázatot is hozott: a hagyományos biztonsági modellekre épülő védekezés sok helyen már nem elég.
A legutóbbi kutatásokban az Atlasban talált hibák lehetővé tették, hogy támadók a ChatGPT memóriáját rosszindulatú utasítások befecskendezésére használják, hozzáférési jogosultságokat szerezzenek vagy kártékony szoftvert telepítsenek. Más termékekben - például a Perplexity Cometnél - rejtett parancsokkal eltérítették az AI-ügynököt, hogy az ne a felhasználó érdekeit, hanem a támadóét képviselje. Ezek a sebezhetőségek nem csak technikai értelemben veszélyesek: az AI-böngészők memóriafunkciója miatt sokkal több személyes információ kerülhet tárolásra és későbbi felhasználásra, így a profilozás és az adatgyűjtés rémképe is felerősödik.
A szakértők hangja egybehangzó: az AI-böngészők hatalmas támadási felületet jelentenek. Hamed Haddadi, az Imperial College London professzora felhívja a figyelmet, hogy ezek a rendszerek többet tudnak a felhasználókról, és intelligensebb döntéseket hoznak, mint a hagyományos böngészők, ezért a potenciális kár is nagyobb. Yash Vekaria, az UC Davis kutatója szerint a profilozás és a nyomon követés kockázata az AI-funkciók miatt tovább nőtt. Lukasz Olejnik független kiberbiztonsági kutató pedig arra mutat rá, hogy sok terméket nem teszteltek kellő mélységben, mert a piaci gyorsaság fontosabbá vált a biztonságos fejlesztésnél.
A legnagyobb gyenge pont az ügynök-funkció: ezek az automatizált entitások emberszerűen képesek bebarangolni a webet és kattintásokat végrehajtani, de a józan ész, az intuíció és a kontextuális óvatosság hiányzik belőlük. Egy automatizált folyamatot könnyű többször megpróbálni, míg végül kiszolgáltatott körülmények között meg nem tetteti azt, amit a támadó szeretne. Az automatizálás ezen ismétlődő jellege pedig skálázhatóvá teszi a támadásokat: ami egy embernél ritka, egy ügynöknél percek alatt sikerrel járhat.
Mit tehetnek a felhasználók és a fejlesztők? A gyártóknak és szolgáltatóknak alaposabb, valós-világ scenáriókon alapuló teszteket kell futtatniuk, és óvintézkedéseket beépíteniük az ügynökök és a memóriafunkciók működésébe. A felhasználóknak érdemes megfontolniuk, milyen adatok megosztását engedélyezik, és ha bizonytalanok, ideiglenesen kikapcsolniuk a memóriát vagy az automatizált ügynököket. Emellett a felelős beállítások, erős hitelesítés és a frissített biztonsági szabályzatok segíthetnek csökkenteni a kockázatot.
A helyzet összetett és gyorsan változik: az AI-böngészők ígéretes jövőt festenek, de most előtérbe került a kérdés, hogy egy ilyen erős, döntéshozó képességgel bíró szoftver mennyire legyen önálló, és milyen garanciák védik meg a felhasználókat. Amíg a gyártók és kutatók nem zárják le a jelenlegi támadási réseket, addig ezek az új böngészők egyszerre jelentenek megkönnyebbülést és kockázatot - nagy lehetőséget a produktivitásra, és nagy felületet a rosszindulatú szereplők számára.
