A kutatók figyelmeztetnek: az új generációs böngészők komoly kockázatokat hordozhatnak magukban, amelyek időzített bombaként működhetnek.
A múlt héten új dimenziót nyert a mesterséges intelligencia verseny, miután az OpenAI bemutatta a ChatGPT Atlas nevű böngészőjét, míg a Microsoft a Copilot funkcióval frissítette az Edge böngészőt. Ezzel párhuzamosan a Google sem maradt le, hiszen a Chrome-ban már aktívan működik a Gemini AI modellje. Ezek az innovatív eszközök nem csupán válaszolnak a kérdéseinkre, hanem képesek összefoglalni a weboldalak tartalmát, sőt, akár a felhasználó nevében is intézkedéseket tehetnek. Bár az élmény még nem mentes a hibáktól, mindez egy izgalmas jövőképet fest, ahol a böngészőnk számos feladatot elvégez helyettünk.
Az MI-alapú böngészők számos rejtett sebezhetőséget rejtenek magukban, figyelmeztet a Verge. Az utóbbi hetek kutatásai során olyan komoly hiányosságokat tárt fel a szakértői közösség az Atlas platformban, amelyek lehetővé teszik a támadók számára, hogy kihasználják a ChatGPT memóriáját, és így rosszindulatú kódokat juttathassanak be, jogosultságokat szerezzenek vagy akár kártékony programokat telepítsenek. Ráadásul a Perplexity Comet nevű alkalmazásában felfedezett hibák révén a támadók rejtett utasításokkal manipulálhatják a böngésző mesterséges intelligenciáját, ezzel tovább növelve a biztonsági kockázatokat.
Hamed Haddadi, az Imperial College London emberközpontú rendszerek professzora hangsúlyozza, hogy az új generációs szoftverek jelentős támadási felületet képviselnek, mivel a felhasználók tudása és intelligenciájuk felülmúlja a hagyományos böngészőkét. Yash Vekaria, az UC Davis számítástechnikai kutatója is figyelmeztet arra, hogy az MI-alapú böngészők esetében még nagyobb kockázat rejlik abban, hogy ezek a szoftverek nyomon követik és részletes profilokat készítenek a felhasználókról, mint a megszokott programok.
A memória funkció lényege abban rejlik, hogy képes tanulni minden egyes felhasználói tevékenységből. Ez azt jelenti, hogy az alkalmazás nem csupán rólunk gyűjt adatokat, hanem folyamatosan bővíti is tudását, emlékezve a korábbi interakcióinkra. Így sokkal személyre szabottabb élményt nyújt, ugyanakkor rengeteg információt is megoszt rólunk.
A szakértők véleménye szerint, mint minden új technológiai újításnál, itt is számítani lehet kezdeti hibákra. Lukasz Olejnik, független kiberbiztonsági kutató, rámutatott, hogy a böngészőket nem tesztelték és validálták kellően, mivel a piaci versenyben az a lényeg, hogy a termékek minél gyorsabban a felhasználók kezébe kerüljenek. Az ügynök funkció a legnagyobb kockázatot hordozza magában, mivel ez a program képes gyanús weboldalakra tévedni és különféle furcsa linkekre kattintani, hasonlóan az emberekhez. Azonban ellentétben az emberekkel, az ügynökökből hiányzik a józan ész, így könnyen manipulálhatók, és könnyedén eltéríthetők a helyes úttól.
Ami még aggasztóbb, hogy ezeknek a támadásoknak a megelőzése és a védekezés rendkívül bonyolult feladat. Az automatizálás lehetővé teszi a támadók számára, hogy folyamatosan kísérletezzenek az ügynökök manipulálásával, míg végül sikerül rávenniük őket a kívánt lépések megtételére. A helyzetet tovább súlyosbítja, hogy a kutatók megállapításai szerint az MI-alapú böngészők jelenlegi működési szintjén meglehetősen egyszerű támadások kivitelezése lehetséges, még ha bizonyos védelmi intézkedések érvényben is vannak.
