В свежем отчёте аналитики Gartner порекомендовали предприятиям блокировать использование браузеров с искусственным интеллектом до тех пор, пока не будут адекватно устранены связанные с этим риски.
Авторы отчёта предупредили, что «настройки браузера с ИИ по умолчанию ставят во главу угла удобство использования, а не безопасность», указав на несколько рискованных сценариев. К ним относятся непрямое внедрение подсказок через вредоносные агенты, ошибочные действия агентов из-за «неверных рассуждений», потеря и злоупотребление учётными данными, если браузер обманом заставляет перейти на фишинговый сайт, совершение несанкционированных дорогостоящих покупок (например, бронирование ненужных рейсов) и утрата конфиденциальных корпоративных сведений в облаке.
«Устранение всех рисков маловероятно, и ошибочные действия агентов ИИ останутся проблемой, — утверждают эксперты. — Организациям с низкой толерантностью к риску, возможно, потребуется блокировать браузеры с использованием ИИ на более длительный срок».
Советы Gartner не являются единственными в своём роде. В октябре исследование SquareX выявило потенциальные архитектурные уязвимости в таких браузерах, как Comet и Atlas: среди них — внедрение всплывающих окон, вредоносные рабочие процессы и загрузки, а также злоупотребление доверенными приложениями.
Месяц спустя Cato Networks представила HashJack — новую уязвимость, способную использовать легитимные веб-сайты для манипулирования браузерами. Злоумышленники просто имплементировали вредоносные фрагменты кода в URL реального веб-сайта, чтобы дать указание ИИ-браузерам возвращать дезинформацию, фишинговые ссылки и даже похищать данные пользователей.
Ведущий специалист KnowBe4 по повышению осведомлённости в области безопасности Джаввад Малик ко всему добавил: «Хотя браузеры с агентами обещают множество функций для улучшения пользовательского опыта, мы все ещё находимся на ранних этапах, когда риски недостаточно изучены, а конфигурации по умолчанию ставят удобство выше безопасности. Однако на запретах не удастся выстраивать устойчивые стратегии. Вместо этого следует сосредоточиться на оценке рисков и осуществлять поэтапное внедрение сервисов, сохраняя при этом необходимый контроль».