Таблица със съдържание
Експертите по киберсигурност алармират за сериозни рискове при използването на AI браузъри в корпоративна среда
Водещата аналитична компания Gartner изненада технологичната общност с категорична препоръка: организациите трябва да блокират всички AI браузъри за обозримото бъдеще. Съветът идва в момент, когато технологични гиганти като OpenAI и Perplexity активно промотират своите AI-интегрирани браузъри като бъдещето на интернет навигацията.
Какво представляват AI браузърите?
AI браузърите са нова генерация уеб браузъри, които интегрират изкуствен интелект директно в интерфейса за сърфиране. Сред най-популярните примери са ChatGPT Atlas от OpenAI и Perplexity Comet. Тези инструменти обещават да революционизират начина, по който взаимодействаме с интернет – от автоматично обобщаване на съдържание до автономно попълване на формуляри и извършване на онлайн покупки от наше име.
Според дефиницията на Gartner, AI браузърите съчетават два основни елемента: AI страничен панел, който позволява обобщаване, търсене и превод на уеб съдържание, и агентна функционалност за автономна навигация и изпълнение на задачи на уебсайтове, включително в удостоверени сесии.
Защо Gartner препоръчва блокиране?
В своя нов консултативен документ „Киберсигурността трябва да блокира AI браузърите засега“, анализаторите Dennis Xu, Evgeny Mirolyubov и John Watts описват множество сериозни рискове:
1. Изтичане на чувствителни данни
AI страничните панели автоматично изпращат активно уеб съдържание, история на сърфиране и отворени раздели към облачни AI бекенд системи. Това значително увеличава риска от изложение на данни, освен ако настройките за сигурност не са специално конфигурирани и централизирано управлявани.
Според изследването на Gartner, настройките по подразбиране на AI браузърите приоритизират потребителското изживяване пред сигурността. Това означава, че служителите неволно могат да споделят конфиденциална корпоративна информация с външни AI системи.
2. Рискове от автономни действия
Агентните възможности на AI браузърите създават нов вектор за атаки. Анализаторите предупреждават, че некоректно попълнени формуляри могат да доведат до нежелани покупки или грешни резервации. По-сериозен е рискът служители да използват AI агенти за автоматизиране на задължително обучение по информационна сигурност – практика, която подкопава целите на тренингите.
3. Критични уязвимости
Изследователи в областта на киберсигурността вече са идентифицирали множество сериозни уязвимости в популярни AI браузъри:
ChatGPT Atlas демонстрира алармиращо слаба защита срещу фишинг атаки. При тестове с реални злонамерени уебстраници, Atlas се провали в 94.2% от случаите, спирайки само 5.8% от атаките. Това прави потребителите му с почти 90% по-уязвими към фишинг в сравнение с традиционни браузъри като Chrome или Edge.
Perplexity Comet е обект на атаката „CometJacking“ – уязвимост, при която един-единствен злонамерен линк може да инструктира AI-то да открадне данни от свързани услуги като Gmail и да ги изпрати до сървъра на атакуващия. Изследователи показаха, че скрити инструкции в изображения могат да „отвлекат“ AI-то на браузъра.
4. Проблеми с поверителността
AI браузърите са проектирани да се „учат“ от всичко, което потребителят прави – от сърфиране до имейли и търсения. Функциите за „памет“ създават подробен профил, който съхранява много повече информация, отколкото потребителите осъзнават. Според експерти, това води до „по-инвазивен профил от всякога“.
Препоръки на Gartner
Gartner предлага следната стратегия за организациите:
Първична оценка на риска
Организациите трябва да извършат задълбочена оценка на бекенд AI услугите, които захранват AI браузърите, за да разберат дали техните мерки за сигурност представляват приемлив риск.
Блокиране на инсталации
Ако оценката показва, че рискът е неприемлив, Gartner категорично препоръчва блокиране на потребителите от изтегляне или инсталиране на AI браузъри.
Образование на служителите
Дори след одобрение за използване, организациите трябва да обучат служителите, че всичко, което виждат, потенциално може да бъде изпратено към AI услугата. Високочувствителни данни не трябва да са активни на раздел на браузъра при използване на AI функции.
Ограничаване на функционалност
Анализаторите препоръчват ограничаване на възможностите на AI браузърите, като деактивиране на достъп до имейл, което ще намали способността им да извършват определени действия.
Реакцията на индустрията
Технологичните компании, включително OpenAI и Perplexity, са признали проблемите с prompt injection атаките като сериозна заплаха. OpenAI отбелязва в своя блог, че е добавила защитни механизми – ChatGPT агентът не може да изпълнява код в браузъра, да изтегля файлове или да инсталира разширения.
Perplexity също работи по подобряване на сигурността на Comet, но изследователите предупреждават, че защитата срещу изнасяне на данни се заобикаля лесно с прости техники за обфускация като base64 кодиране.
Въпреки всичко, бъдещето е неизбежно?
Въпреки предупрежденията, много експерти смятат, че AI браузърите имат „въздух на неизбежност“. С навлизането на OpenAI на пазара, традиционни браузъри като Chrome и Edge вече започват да заимстват идеи от Comet и Atlas, интегрирайки ги в своите mainstream продукти.
Ключът към безопасното приемане на тази технология ще бъде балансът между иновацията и сигурността. Организациите, които решат да експериментират с AI браузъри, трябва да го правят с ясни политики, строг мониторинг и задълбочено разбиране на рисковете.
Препоръката на Gartner е ясна: за повечето организации рисковете от AI браузърите в момента надвишават ползите. Докато технологията узрее и се разработят по-добри механизми за сигурност, компаниите трябва да бъдат изключително предпазливи при внедряването й в корпоративна среда.
За индивидуалните потребители съветът е подобен: използвайте AI браузъри само за некритични задачи и никога не им давайте достъп до чувствителни акаунти като имейл, банкови услуги или други платформи, при които нарушение на сигурността би било катастрофално.
Технологичният прогрес е неизбежен, но той трябва да се случва отговорно и с приоритет към сигурността на данните.
Спешно: CISA предупреждава за активни атаки срещу Android устройства: https://newtechgen.com/cisa-ataki-android.html
Източник: https://www.theregister.com/2025/12/08/gartner_recommends_ai_browser_ban
