Analytická spoločnosť Gartner upozorňuje, že rozširujúce sa prehliadače s prvkami umelej inteligencie môžu predstavovať vážne riziko pre bezpečnosť firemných dát. Uvádza, že ich predvolené nastavenia často uprednostňujú pohodlie používateľov, pričom citlivé informácie môžu bez dostatočnej kontroly končiť v cloudových službách vývojárov. Na riziká poukázal aj portál The Register.
Do kategórie prehliadačov s AI odborníci zaradili najmä nástroje ako Comet od Perplexity či ChatGPT Atlas od OpenAI. Obe riešenia ponúkajú nadštandardné možnosti pri práci s obsahom, zároveň však podľa analytikov otvárajú nové bezpečnostné slabiny.
Kde vzniká najväčšie riziko
Gartner upozorňuje, že najproblematickejšie sú dve funkcie, ktoré moderné prehliadače s umelou inteligenciou bežne ponúkajú. Prvou je bočný panel s nástrojmi pre sumarizáciu, vyhľadávanie či preklad textu, ktorý pracuje s obsahom otvorených kariet cez cloudové zázemie výrobcu. Druhou je schopnosť agentov vykonávať úlohy na webe autonómne, čo môže byť nebezpečné najmä pri prihlásených reláciách.
Práve bočné panely podľa analytikov spôsobujú, že veľké množstvo údajov vrátane histórie, otvorených kariet či obsahu stránok sa automaticky odosiela do cloudu. Ak organizácia neposilní pravidlá ochrany súkromia, zvyšuje sa riziko úniku dát a neoprávneného spracovania citlivých informácií.
Chyby agentov aj zneužitie zamestnancami
Ďalším problémom sú samotní agenti. Tí dokážu pracovať samostatne, no ich rozhodovanie nie je bezchybné. Môžu vykonať neúmyselné akcie na základe vloženého textu, dopustiť sa logických chýb alebo odhaliť prihlasovacie údaje, ak ich oklame phishingová stránka. Analytici zároveň pripomínajú, že zamestnanci môžu byť motivovaní zapojiť agentov do povinných rutinných úloh, napríklad aj do absolvovania interných kyberbezpečnostných školení.
Riziká sú ešte výraznejšie pri práci s internými firemnými systémami. Ak agent narazí na nástroje na obstarávanie, môže nesprávne vyplniť formulár, objednať nevhodné kancelárske potreby alebo dokonca rezervovať zlý let. Takéto chyby by mohli stáť organizácie značné finančné prostriedky.
Odporúčania pre firmy
Gartner odporúča najskôr preveriť bezpečnostné parametre cloudového riešenia, ktoré daný prehliadač používa. Ak je posúdenie pozitívne, firmy musia oboznámiť zamestnancov s tým, že ich činnosť sa prenáša do back-endu AI, a zároveň ich viesť k opatrnosti pri práci s citlivými dokumentmi v kombinácii s bočným panelom.
V prípade, že cloudové služby nevzbudia dostatočnú dôveru, analytici odporúčajú úplne zablokovať inštalácie týchto prehliadačov. Organizácie by mali navyše obmedziť prístup agentov k e-mailovým nástrojom a nastaviť prehliadače tak, aby neuchovávali žiadne dáta. Podľa Gartnera je používanie AI prehliadačov bez predchádzajúceho hodnotenia rizík pre firmy príliš nebezpečné, pričom ohrození môžu byť aj bežní používatelia.
