Objevilo se nové varování ohledně rostoucího využívání agentské AI v prohlížečích. To vyvolává vážné obavy o bezpečnost uživatelů prohlížečů Chrome a Edge. Společnost SquareX, která za varováním stojí, upozorňuje, že AI prohlížečové agenty nyní používá 79 % organizací. Tyto společnosti však vystavují uživatele útokům, o kterých možná ani nevědí. „Každý odborník na bezpečnost ví, že zaměstnanci jsou nejslabším článkem v organizaci,“ uvádí se ve varování. A jak tedy možný AI útok na prohlížeče Chrome a Edge vypadá?
Nebezpečí vyplývá ze skutečnosti, že tito agenti AI v prohlížečích provádějí úkoly automaticky. Tito agenti si nejsou vědomi žádných skutečných hrozeb. SquareX to říká bez obalu: „Tito agenti jsou vyškoleni k plnění úkolů, které jim jsou zadány, a mají jen malou nebo žádnou představu o bezpečnostních důsledcích svých činů.“
Možný AI útok na prohlížeče: Uživatelům Chrome a Edge se doporučuje jednat
Vzhledem k rozsáhlé uživatelské základně prohlížeče Chrome jsou rizika ještě větší. Google vyzývá uživatele, aby zapnuli funkci Bezpečné prohlížení, ale pro maximální bezpečnost doporučuje funkci Rozšířená ochrana. Rozšířená ochrana „nabízí zabezpečení před známými a potenciálními novými nebezpečími“. Znamená to také, že „budete dostávat varování o potenciálně nebezpečných webech, souborech ke stažení a rozšířeních, a to i o těch, o kterých Google dosud nevěděl“.
Uživatelé Microsoft Edge mají k dispozici podobné možnosti ochrany. Pokud používáte AI agenty v prohlížeči, odborníci doporučují zapnout nejvyšší úroveň zabezpečení prohlížeče. „Není to zdaleka dokonalé řešení, ale pomáhá to,“ říká SquareX.
AI agentům chybí zdravý rozum a opatrnost
Jádrem problému je, že AI nástroje v prohlížeči lze snadno manipulovat a nedokážou rozpoznat běžné varovné signály. „Nedokážou rozpoznat vizuální varovné signály, jako jsou podezřelé URL adresy, nadměrné žádosti o oprávnění nebo neobvyklý design webových stránek, které obvykle upozorňují zaměstnance na škodlivé stránky,“ vysvětluje SquareX.
To je činí obzvláště zranitelnými. „AI agenti prohlížeče jsou náchylnější k útokům založeným na prohlížeči než běžní zaměstnanci,“ varuje společnost. Útočníci mohou zmanipulovat výsledky vyhledávání nebo prosadit škodlivé soubory ke stažení a AI bude jednat, aniž by rozpoznala nebezpečí.
Příklady z reálného světa ukazují závažné nedostatky
Společnost SquareX předvedla, jak agent, kterému bylo řečeno, aby se zaregistroval do nástroje pro sdílení souborů, nakonec podlehl phishingovému útoku OAuth. Agent poskytl plný přístup k e-mailu škodlivé aplikaci. „Irelevantní oprávnění, neznámé značky, podezřelé URL adresy“ – věci, které by člověk mohl zachytit – byly všechny ignorovány.
Vivek Ramachandran ze společnosti SquareX to shrnuje: „Poskytovatelé nemají možnost vytvořit podidentitu pro agenty AI prohlížeče… To umožňuje všem agentům AI prohlížeče běžet na stejné úrovni oprávnění jako uživatel.“
Dokud nebude k dispozici oprava, nejlepší obranou je opatrnost. Jak poznamenává Ramachandran, podniky musí vytvořit „nativní ochranné bariéry prohlížeče“, aby chránily jak lidi, tak agenty před těmito nově vznikajícími hrozbami.
Jak chránit svůj prohlížeč
Chcete-li chránit svůj prohlížeč, pokud používáte nástroje AI, začněte tím, že v prohlížeči Chrome povolíte rozšířenou ochranu nebo v prohlížeči Edge nejvyšší dostupnou úroveň zabezpečení. To pomůže zastavit známá i nová rizika.
Používejte také nové okno uživatele pouze pro úkoly AI, aby se nemohla dostat k vaší poště, pracovním datům nebo souborům. Nenechte AI spouštět přihlášení nebo otevírat aplikace pro práci se soubory. Neumí rozpoznat falešné odkazy nebo podivné vyskakovací okna tak jako vy.
Přidejte dobrý nástroj pro blokování reklam a doplněk pro kontrolu podvodů. Občas zkontrolujte všechny doplňky a udržujte prohlížeč aktuální. Když vás web požádá o použití vaší pošty nebo úložiště, přečtěte si výzvu a nenechte AI jen kliknout. Používejte heslo s dlouhými, neobvyklými slovy a zapněte dvoufaktorové ověřování. Žádné řešení není stoprocentní, ale tyto tipy pomáhají snížit úroveň zranitelnosti.
