Pericolele evidente ale securității cu agenții de navigare AI

Alin
ModeratorAlin
3 Min Citire
Pericolele evidente ale securității cu agenții de navigare AI

Pericolele securității cu agenții de navigare AI

Noile browsere web alimentate de AI, precum ChatGPT Atlas de la OpenAI și Comet de la Perplexity, încearcă să detroneze Google Chrome ca principal acces la internet pentru miliarde de utilizatori. Un aspect cheie al acestor produse este reprezentat de agenții de navigare AI, care promit să îndeplinească sarcini în numele utilizatorilor, navigând pe site-uri și completând formulare.

Cu toate acestea, consumatorii pot să nu fie conștienți de riscurile majore pentru confidențialitate care vin odată cu navigarea agentică, o problemă cu care întreaga industrie tehnologică se confruntă.

Riscurile pentru confidențialitate

Experții în securitate cibernetică afirmă că agenții de navigare AI prezintă un risc mai mare pentru confidențialitatea utilizatorilor comparativ cu browserele tradiționale. Aceștia sugerează că utilizatorii ar trebui să ia în considerare cât de mult acces oferă acestor agenți și dacă beneficiile declarate depășesc riscurile.

Agenții de navigare AI, precum Comet și ChatGPT Atlas, solicită un nivel semnificativ de acces, inclusiv capacitatea de a vizualiza și acționa în conturile de email, calendar și lista de contacte ale utilizatorilor. Testările efectuate de TechCrunch au arătat că agenții sunt moderat utili pentru sarcini simple, dar se confruntă cu dificultăți în îndeplinirea sarcinilor mai complexe, procesul putând părea mai mult un truc de petrecere decât un instrument de creștere a productivității.

Amenințări de securitate

Principala preocupare legată de agenții de navigare AI este reprezentată de atacurile de tip „prompt injection”, o vulnerabilitate care poate fi exploatată de actori rău intenționați prin ascunderea instrucțiunilor malițioase pe paginile web. Dacă un agent analizează acea pagină, poate fi păcălit să execute comenzi din partea unui atacator.

Fără suficiente măsuri de protecție, aceste atacuri pot duce la expunerea neintenționată a datelor utilizatorilor, cum ar fi emailurile sau datele de autentificare, sau pot determina agenții să efectueze acțiuni malițioase în numele utilizatorului, cum ar fi achiziții neintenționate sau postări pe rețelele sociale.

Provocări sistemice

Cercetătorii de la Brave, o companie de browsere axată pe confidențialitate și securitate, au publicat recent o cercetare care identifică atacurile indirecte de tip prompt injection ca o „provocare sistemică” pentru întreaga categorie de browsere alimentate de AI. Această problemă a fost identificată anterior în cazul Comet, dar acum este considerată o problemă de amploare în întreaga industrie.

Dane Stuckey, Chief Information Security Officer la OpenAI, a recunoscut provocările de securitate asociate cu activarea modului „agent” în ChatGPT Atlas, subliniind că „prompt injection rămâne o problemă de securitate nerezolvată, iar adversarii vor cheltui resurse semnificative pentru a găsi metode de a păcăli agenții ChatGPT”.

Măsuri de protecție pentru utilizatori

Utilizatorii pot adopta câteva măsuri practice pentru a se proteja în timp ce folosesc browserele AI. Rachel Tobac, CEO al firmei de training în securitate SocialProof Security, recomandă utilizarea parolelor unice și a autentificării cu mai mulți factori pentru conturile de AI, având în vedere că acestea vor deveni o nouă țintă pentru atacatori. De asemenea, utilizatorii ar trebui să limiteze accesul pe care aceste versiuni timpurii ale ChatGPT Atlas și Comet îl au, separându-le de conturile sensibile legate de bancă, sănătate și informații personale.

Securitatea acestor instrumente se va îmbunătăți pe măsură ce acestea se dezvoltă, iar Tobac recomandă așteptarea înainte de a le oferi un control extins.

Concluzie

Riscurile asociate cu agenții de navigare AI subliniază necesitatea de a evalua cu atenție implicațiile de securitate și confidențialitate înainte de a adopta aceste tehnologii emergente, având în vedere potențialele consecințe asupra datelor personale ale utilizatorilor.

Distribuie acest articol