Az AI már a böngészőkben is egyre nagyobb szerepet kap, a szakértők szerint pedig súlyos kockázatok merülnek fel

Az OpenAI ChatGPT Atlas és a Perplexity Comet, AI-alapú böngészőivel a két mesterségéges intelligenciával foglalkozó cég

a Google Chrome abszolút vezető szerepét kívánja megdönteni az internetes böngészők piacán.

Ezt az ígéretet az úgynevezett "böngészőügynökök" ("browser agents") teszik lehetővé: a felhasználó helyett kattintgatnak a weben és űrlapokat töltenek ki. A fogyasztók azonban sokszor nincsenek tisztában az ügynökalapú böngészés adatvédelmi kockázataival – ez ma az egész technológiai iparág problémája.

A TechCrunchnak nyilatkozó szakértők szerint

az AI-böngészőügynökök a hagyományos böngészőknél nagyobb kockázatot jelenthetnek.

Úgy vélik, a felhasználóknak meg kell fontolniuk, mekkora hozzáférést adnak ezeknek az ügynököknek, és hogy a várt előnyök arányban állnak-e a kockázatokkal.

Hasznosságuk érdekében a Comet és a ChatGPT Atlas széles körű jogosultságokat kérnek: hozzáférést az e-mailekhez, a naptárhoz és a névjegyekhez, valamint műveletek végrehajtásának jogát. A TechCrunch tesztjei szerint az ügynökök egyszerű feladatoknál – különösen nagyobb jogosultságok mellett – mérsékelten hasznosak, a bonyolultabb feladatokkal viszont gyakran küszködnek, és lassan végeznek. Használatuk sokszor inkább látványos trükknek tűnik, mint valódi termelékenységnövelőnek.

A kockázatok ára komoly. A fő veszélyt az úgynevezett "prompt injection" támadások jelentik, amikor rosszindulatú utasításokat rejtenek el egy weboldalon.

Ha az ügynök ilyen oldalt elemez, rábírható, hogy végrehajtsa a támadó parancsait.

Megfelelő védelem híján az ügynökök akaratlanul kiszivárogtathatnak felhasználói adatokat, például e-maileket vagy bejelentkezési információkat, valamint a felhasználó nevében is tehetnek lépéseket, például leadhatnak nem kívánt rendeléseket vagy közösségi médiás bejegyzéseket is posztolhatnak.

A prompt injection az AI-ügynökök felemelkedésével párhuzamosan bukkant fel, és ma sincs rá teljes körű megoldás. A ChatGPT Atlas indulása miatt várhatóan sokkal többen próbálják ki az ilyen böngészőügynököket, ami felerősítheti a biztonsági kockázatokat.

Az OpenAI és a Perplexity több védelmi megoldást is bevezetett a kockázatok mérséklésére. Az OpenAI létrehozta a "Logged Out Mode"-ot ("Kijelentkezett mód"), amelyben az ügynök kijelentkezett állapotban böngészik. Így korlátozottabb a hasznossága, de egy esetleges támadó kevesebb adathoz férhet hozzá. A Perplexity pedig valós idejű észlelőrendszert épített a prompt injection támadások azonosítására.

A kiberbiztonsági szakértők üdvözlik ezeket a lépéseket, de szerintük ezek sem teszik sebezhetetlenné az OpenAI és a Perplexity böngészőügynökeit – és ezt a cégek sem állítják.

Steve Grobman, a McAfee technológiai igazgatója a TechCrunchnak azt mondta: a prompt injection támadások gyökere, hogy a nagy nyelvi modellek nem igazán tudják megkülönböztetni, honnan érkeznek az utasítások. Elmosódik a határ a modell alaputasításai és a feldolgozott adatok között, ezért nehéz végleg kiirtani a problémát. "Macska–egér játék ez" – fogalmazott. – "A prompt injection folyamatosan fejlődik, és ezzel párhuzamosan a védekezési és enyhítési technikák is."

A címlapkép illusztráció. Címlapkép forrása: Portfolio