Rychlá integrace umělé inteligence do webových prohlížečů přináší kromě pohodlí i nové typy zranitelností, upozorňuje expert.
Od pohodlí k riziku: vývoj AI prohlížečů
V posledních měsících spustily OpenAI, Perplexity a Microsoft závod o kontrolu nad „vstupní bránou“ internetu. Jejich projekty ChatGPT Atlas, Perplexity Comet a Copilot Mode v Edge proměňují prohlížeč v interaktivního asistenta, který odpovídá, shrnuje a vykonává úkoly místo uživatele. Podobné ambice má i Google se svým modelem Gemini AI či Opera Neon.
Jenže právě schopnost AI pamatovat si uživatelské chování a samostatně se rozhodovat dělá z těchto nástrojů lákavý cíl pro útočníky.
Výzkumníci z LayerX Security například odhalili chybu v Atlase, která umožňovala vložit škodlivý kód přímo do „paměti“ systému.
Také Comet od Perplexity čelil útokům prostřednictvím tzv. neviditelných prompt injekcí – skrytých příkazů ukrytých v textech či obrázcích.
Když inteligentní prohlížeč neví, že se mýlí
Podle profesora Hameda Haddadiho z Imperial College London „má nový typ agentických prohlížečů obrovskou útočnou plochu“.
AI agenti totiž dokážou – podobně jako člověk – navštěvovat weby, klikat na odkazy či vyplňovat formuláře, ale bez přirozené schopnosti rozlišovat důvěryhodné zdroje.
Výsledkem může být „automatizované“ sdílení osobních údajů nebo manipulace s uloženými daty.
Výzkumník Yash Vekaria z UC Davis upozorňuje, že tyto systémy sbírají a analyzují mnohem více údajů než tradiční prohlížeče.
„Pamatují si vaše chování, vyhledávání i konverzace,“ říká. Takto detailní profily mohou být extrémně cenné pro útočníky, zejména pokud jsou propojené s uloženými platebními údaji.
Zpomalte vývoj, jinak hrozí havárie
Experti jako Lukasz Olejnik z King’s College London přirovnávají současnou situaci k „divokým devadesátkám“ při nástupu makrovirů a škodlivých doplňků.
Nedostatečné testování a rychlé vydávání nových verzí mohou vést k tzv. zero-day útokům – chybám, které nikdo nestihne opravit.
Profesor Shujun Li z University of Kent dodává, že zneužití AI agenta může zůstat dlouho neodhalené:
„Zero-day zranitelnosti rostou exponenciálně, protože agent jedná autonomně.“
Řešením podle odborníků může být omezení používání těchto funkcí na nezbytné případy a zavedení režimů typu „AI-free by default“.
Jinými slovy – uživatel by měl mít vždy poslední slovo, ne prohlížeč.
