AI brskalniki obljubljajo avtomatiziran splet — klikajo povezave, izpolnjujejo obrazce in povezujejo različne spletne račune. Glavni igralci so trenutno Perplexityjev Comet, OpenAI-jev ChatGPT Atlas in novinci, kot je Dia. Za enostavne naloge so uporabni, dokler ne pride do glavne nevarnosti: prompt injectiona – torej da pridejo na zlonamerno stran, ki agentu tiho ukažejo, naj razkrije podatke ali ukrepa v tvojem imenu.
-
Ti agenti pogosto zahtevajo globok dostop do e-pošte, koledarjev in stikov.
-
Napadi se lahko skrivajo v besedilu ali celo v metapodatkih slik.
-
Raziskave Brave kažejo, da gre za sistemsko ranljivost vseh AI brskalnikov.
-
OpenAI je uvedel način brez prijave, da zmanjša škodo ob napadu.
-
Perplexity trdi, da zaznava injekcije v realnem času, vendar to še ni zanesljivo.
-
Strokovnjaki opozarjajo, da modeli težko razlikujejo, kdo dejansko daje navodila.
Agentno brskanje bo slejkorej (Erik: slejkorej ne pomeni jutri zvečer …) postalo privzeti način dela na spletu – vedno več nalog bomo delegirali strojem. A ker postanejo bolj uporabni, čim več dostopa jim damo, ostaja vprašanje zaupanja ključno in še nerešeno.
Do nadaljnjega jih uporabljaj kot pametnega pripravnika z gesli:
-
uporabi unikatna gesla in MFA/2FA,
-
omeji obseg dostopa,
-
izogibaj se uporabi za bančne in zdravstvene podatke, dokler varnostni pomisleki ne bodo ustrezno rešeni.