Nový útok umělé inteligence zasáhl prohlížeče Chrome a Edge. Odborníci varují před „obrovským bezpečnostním rizikem“

Objevilo se nové varování před rostoucím používáním agentní umělé inteligence v prohlížečích. To vyvolává vážné obavy o bezpečnost uživatelů prohlížečů Chrome a Edge. Společnost SquareX, která za upozorněním stojí, varuje, že agenty AI v prohlížečích nyní používá 79 % organizací. Tyto společnosti však vystavují uživatele útokům, o kterých možná ani nevědí. „Každý odborník na bezpečnost ví, že zaměstnanci jsou nejslabším článkem organizace,“ uvádí se ve zprávě. „Ale co když už to neplatí?“

Nebezpečí vyplývá ze skutečnosti, že tito agenti AI v prohlížeči provádějí úkoly automaticky. Tito agenti si nejsou vědomi žádných skutečných hrozeb. SquareX to říká přímo: „Tito agenti jsou vycvičeni k provádění úkolů, které jim byly zadány, přičemž téměř vůbec nechápou bezpečnostní důsledky svých činností.“

Uživatelé prohlížečů Chrome a Edge by měli jednat

Vzhledem k rozsáhlé uživatelské základně prohlížeče Chrome jsou rizika ještě větší. Google vyzývá uživatele, aby si zapnuli funkci Bezpečné prohlížení, ale pro maximální bezpečnost doporučuje zesílenou ochranu. Zvýšená ochrana „nabízí ochranu před známými i potenciálními novými nebezpečími“. Znamená to také, že „budete dostávat varování před potenciálně nebezpečnými stránkami, staženými soubory a rozšířeními, a to i těmi, o kterých Google dříve nevěděl“.

Podobné možnosti ochrany mají i uživatelé prohlížeče Microsoft Edge. Pokud používáte agenty umělé inteligence prohlížeče, odborníci doporučují zapnout nejvyšší dostupnou úroveň zabezpečení prohlížeče. „Není to zdaleka všespásné, ale pomáhá to,“ říká SquareX.

Agentům AI chybí zdravý rozum a opatrnost

Základní problém spočívá v tom, že nástroje umělé inteligence prohlížeče jsou snadno manipulovatelné a nedokážou rozpoznat běžné varovné signály. „Nedokážou rozpoznat vizuální varovné signály, jako jsou podezřelé adresy URL, nadměrné požadavky na oprávnění nebo neobvyklý design webových stránek, které obvykle upozorňují zaměstnance na škodlivý web,“ vysvětluje SquareX.

To je činí obzvláště zranitelnými. „Agenti umělé inteligence prohlížeče se mohou stát obětí útoků založených na prohlížeči s větší pravděpodobností než běžný zaměstnanec,“ varuje společnost. Útočníci mohou otrávit výsledky vyhledávání nebo vnucovat škodlivé soubory ke stažení a umělá inteligence bude jednat, aniž by rozpoznala nebezpečí.

Příklady z reálného světa ukazují závažné nedostatky

Společnost SquareX ukázala, jak agent, kterému bylo řečeno, aby se zaregistroval do nástroje pro sdílení souborů, nakonec podlehl phishingovému útoku OAuth. Agent poskytl škodlivé aplikaci plný přístup k e-mailu. „Nerelevantní oprávnění, neznámé značky, podezřelé adresy URL“, tedy věci, které by člověk mohl zachytit, byly ignorovány.

Vivek Ramachandran ze společnosti SquareX to shrnuje: „To umožňuje, aby všichni agenti AI prohlížeče běželi na stejných úrovních oprávnění jako uživatel.“ Dokud nebude nalezena náprava, je nejlepší obranou opatrnost. Jak poznamenává Ramachandran, podniky musí vybudovat „ochranné zábrany v prohlížeči“, aby ochránily lidi i agenty před těmito novými hrozbami.

Jak chránit prohlížeč

Pokud používáte nástroje umělé inteligence, začněte chránit svůj prohlížeč zapnutím rozšířené ochrany v prohlížeči Chrome nebo nejvyšší dostupné úrovně zabezpečení v prohlížeči Edge. To pomůže zastavit známá i nová rizika.

Také používejte novou uživatelskou kartu jen pro úlohy AI, aby se nemohla dotknout vaší pošty, pracovních dat nebo souborů. Nedovolte AI spouštět přihlašovací údaje ani otevírat souborové aplikace. Nedokáže rozpoznat falešné odkazy nebo podivná vyskakovací okna jako vy.

Přidejte dobrý nástroj pro zastavení reklam a doplněk pro kontrolu podvodů. Občas zkontrolujte všechny doplňky a udržujte prohlížeč aktuální. Když vás stránka požádá o použití pošty nebo obchodu, přečtěte si výzvu, nenechte AI jen tak kliknout. Používejte hesla s dlouhými, lichými slovy a zapněte dvoufaktorové ověřování. Žádná náprava není jistá, ale tyto tipy pomáhají snížit míru zranitelnosti.

Autor: Lukáš Drahozal

Zdroj: forbes.com, techi.com