Przeglądarki oparte na sztucznej inteligencji stanowią zagrożenie dla bezpieczeństwa: dlaczego nie mogę już ignorować tego zagrożenia

Przeglądarki oparte na sztucznej inteligencji stanowią zagrożenie dla bezpieczeństwa: dlaczego nie mogę już ignorować tego zagrożenia

W ostatnich latach eksperymentowałem z różnymi przeglądarkami internetowymi, w tym z innowacyjnymi przeglądarkami opartymi na sztucznej inteligencji, znanymi jako przeglądarki agentowe. Platformy te nie tylko wyświetlają strony internetowe, ale także działają autonomicznie w odpowiedzi na żądania użytkowników. Obecnie do najbardziej rozpoznawalnych przeglądarek AI należą Comet i Dia firmy Perplexity, a także przeglądarka Gemini wbudowana w Chrome przez Google. Chociaż przeglądarki te mogą usprawniać niektóre zadania online, budzą one również poważne obawy dotyczące bezpieczeństwa danych i prywatności.

Zrozumienie przeglądarek AI

Przeglądarki AI to w zasadzie przeglądarki internetowe wzbogacone o funkcje sztucznej inteligencji, które wykraczają poza prostą nawigację po stronie. W przeciwieństwie do tradycyjnych przeglądarek, które jedynie wyświetlają treści, przeglądarki AI działają jak proaktywni asystenci, gotowi odpowiedzieć na Twoje zapytania i wykonać zadania w Twoim imieniu.

Powszechnie nazywane przeglądarkami agentowymi, potrafią interpretować intencje użytkownika, samodzielnie poruszać się po stronach internetowych i wykonywać różne zadania, takie jak wypełnianie formularzy, dokonywanie rezerwacji, zakupy online, streszczanie artykułów oraz zarządzanie pocztą e-mail i kalendarzem. Zamiast typowego klikania i przewijania, użytkownicy mogą po prostu wydawać polecenia, takie jak „Zarezerwuj obiad na piątek”, a sztuczna inteligencja zajmie się całym procesem rezerwacji.

Wśród liczących się graczy na tym polu, Comet firmy Perplexity wyróżnia się jako w pełni zintegrowana przeglądarka oparta na sztucznej inteligencji opartej na agentach. Zaprojektowany do działania jak osobisty asystent, Comet doskonale sprawdza się w podsumowywaniu stron internetowych, porządkowaniu skrzynek odbiorczych i realizacji złożonych przepływów pracy.

Zrzut ekranu przedstawiający stronę główną Comet

Zbudowany w oparciu o framework Chromium, Comet obsługuje polecenia języka naturalnego i płynnie integruje się z usługami takimi jak Gmail i Kalendarz, choć obecnie jest dostępny tylko w ramach planu premium „Max” w cenie 200 dolarów miesięcznie. Osobiście przetestowałem Comet i uznałem jego potencjał za obiecujący, jednak ostatecznie wróciłem do mojej standardowej przeglądarki z powodu obaw o prywatność.

Dia, stworzona przez The Browser Company i obecnie będąca częścią Atlassian, oferuje podobne możliwości i posiada funkcje pokrywające się z Comet.

Strona główna przeglądarki Dia

Chociaż OpenAI nie wprowadziło na rynek odrębnej przeglądarki AI, aplikacja ChatGPT oferuje tryb agenta, który obsługuje podobne funkcje. Co więcej, Google wkracza w tę dziedzinę, wprowadzając Project Mariner – rozszerzenie do Chrome, które ma ułatwiać zakupy, wyszukiwanie informacji i wypełnianie formularzy.

Tryb agenta ChatGPT w aplikacji internetowej

Ryzyko naruszenia prywatności danych w przeglądarkach AI

Przeglądarki i agenci oparte na sztucznej inteligencji wymagają rozległego dostępu do danych użytkownika, co może budzić poważne obawy dotyczące prywatności. Narzędzia te często gromadzą znaczne ilości historii przeglądania i interakcji użytkownika, które są następnie przetwarzane przez sztuczną inteligencję. Funkcjonalności zwiększające wydajność tych przeglądarek – takie jak odczytywanie wielu kart, indeksowanie plików lokalnych i integracja z systemami poczty e-mail lub kalendarza – oznaczają, że mogą one nieumyślnie przetwarzać poufne dane użytkownika bez odpowiednich zabezpieczeń.

Shivan Kaul Sahib, wiceprezes ds.prywatności i bezpieczeństwa w Brave, przedstawił analizę implikacji bezpieczeństwa: „Zagrożenie bezpieczeństwa zależy od tego, jak dokładnie sztuczna inteligencja jest zintegrowana z przeglądarką… Gdy sztuczna inteligencja jest asystentem o ściśle kontrolowanych możliwościach, ryzyko bezpieczeństwa jest podobne do tego, jakie występuje w przypadku tradycyjnego przeglądania stron internetowych. Jednak umożliwienie sztucznej inteligencji wykonywania działań autonomicznie komplikuje dynamikę bezpieczeństwa”.

Podkreślając potencjalne luki w zabezpieczeniach, badacze z Brave odkryli krytyczne ryzyko związane z Cometem. Eksperyment umożliwił dostęp do kont międzydomenowych za pośrednictwem złośliwych komunikatów, które instruowały asystenta AI, aby podsumował stronę internetową. Sztuczna inteligencja nieumyślnie przetwarzała treść, mieszając polecenia użytkownika z tekstem strony internetowej, co potencjalnie mogło umożliwić atakującym wykorzystanie tej funkcjonalności poprzez osadzanie mylących instrukcji na stronie.

Co więcej, eksperci ds.bezpieczeństwa ostrzegają, że agenci AI zwiększają „powierzchnię ataku” w przypadku cyberataków. Sam Altman, dyrektor generalny OpenAI, przyznał, że przekazanie kontroli agentowi AI zwiększa ryzyko i znacznie rozszerza wektor ataku.

Ważenie wygody i prywatności

Choć przeglądarki oparte na sztucznej inteligencji obiecują uproszczenie aktywności online, wiążą się one z istotnymi kompromisami w zakresie prywatności. Testując te platformy, zauważyłem, że ich wygoda często negatywnie wpływa na szybkość, niezawodność i bezpieczeństwo. Na przykład, korzystając z Comet, początkowo doceniłem jego potencjał automatyzacji przeglądania, ale szybko poczułem frustrację, ponieważ wykonywanie zadań zajmowało znacznie więcej czasu w porównaniu z tradycyjnymi metodami przeglądania.

Agent komet w akcji

Podobnie, moje testy z Operatorem OpenAI dały nieco lepsze rezultaty, ale dalekie były od ideału. Częste błędy sprawiły, że kwestionowałem jego wyniki, zamiast ufać jego rekomendacjom.

Agent ChatGPT w akcji

Ograniczanie niewłaściwego wykorzystania przeglądarek AI

Poza problemami z wydajnością, głównym ryzykiem związanym z przeglądarkami AI jest ich potencjał do nadużyć. Niepokojący eksperyment przeprowadzony przez firmę ochroniarską Guardio, nazwany „Scamlexity”, pokazał, jak podatne na ataki mogą być te systemy. W ramach tego badania naukowcy stworzyli fałszywą witrynę e-commerce i polecili Cometowi zakup zegarka Apple Watch. Co alarmujące, w różnych testach Comet dodał produkt do koszyka i próbował dokonać płatności, używając zapisanych danych karty kredytowej użytkownika, nie prosząc o potwierdzenie.

Kolejny eksperyment polegał na wysłaniu fałszywego e-maila phishingowego z Wells Fargo. Comet, mając dostęp do skrzynki odbiorczej użytkownika, nie tylko otworzył e-mail, ale także kliknął link phishingowy i próbował wprowadzić dane logowania na podszywającej się stronie internetowej.

„Przeglądarki oparte na sztucznej inteligencji to miecz obosieczny” – ostrzegał Chandrasekhar Bilugu, dyrektor ds.technologii w SureShield. Podkreślił potrzebę wdrożenia przez deweloperów protokołów bezpieczeństwa, takich jak sandboxing, ograniczanie dostępu sztucznej inteligencji do wrażliwych funkcji oraz przeprowadzanie testów z wykorzystaniem ataków. Użytkownicy ponoszą również odpowiedzialność, aktywując rozszerzenia prywatności, powstrzymując się od ujawniania wrażliwych informacji narzędziom sztucznej inteligencji i dbając o transparentność procesów sztucznej inteligencji, aby zminimalizować ryzyko wykorzystania luk w zabezpieczeniach.

Te spostrzeżenia podkreślają kluczowy problem: te same atrybuty, które mają na celu poprawę komfortu użytkowania przeglądarek AI, mogą jednocześnie zagrażać prywatności i bezpieczeństwu. Bez istotnych środków ochronnych korzystanie z przeglądarek AI często oznacza utratę kontroli nad wrażliwymi danymi na rzecz niedopracowanych funkcji.

Osoby zainteresowane rozróżnieniem interakcji między sztuczną inteligencją a interakcjami międzyludzkimi mogą skorzystać z kilku przydatnych narzędzi.

Źródło i obrazy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *