Przeglądarki AI są niezwykle podatne na ten rodzaj ataku. Musisz uważać
Najpierw Perplexity, teraz OpenAI. Przeglądarki oparte o sztuczną stały się faktem i jest ich coraz więcej. Problem w tym, że stanowią większe zagrożenie.
Badacze bezpieczeństwa z SquareX postanowili dokładniej przyjrzeć się temu typowi przeglądarek. Udało im się przy tym opracować zupełnie nowy wektor ataku. Przeglądarki AI tak naprawdę u swoich podstaw nie są czymś zupełnie nowym, a opierają się na starszych silnikach przeglądania, w których po prostu zaszyto funkcje AI. Weźmy takiego ChatGPT Atlas: w środku znajduje się dobrze wszystkim znany silnik Chromium.
Ataki na przeglądarki AI
I tu pojawia się coś, w czym przeciętny użytkownik widzi zaletę, a specjalista od bezpieczeństwa zagrożenie: rozszerzenia. Otóż SquareX było w stanie stworzyć rozszerzenie, które udawało pasek boczny AI i było wywoływane zamiast niego. Odpowiadało ono na wszelkie pytania użytkownika w ten sam sposób, jak oryginalny model językowy, jednak kiedy ten prosił o podanie jakiejś strony, to przekierowywało ono do niebezpiecznych serwisów, ukrywając jednocześnie wszelkie monity bezpieczeństwa.
To trochę tak, jakbyśmy weszli na sfałszowaną stronę Google i klikali w linki, które zaprezentuje nam taka wyszukiwarka, a po wejściu w nie wierzyli we wszystko, co zobaczymy na danej stronie. Cały atak opiera się tu na zaufaniu użytkowników w prawdziwość treści podawanych przez AI. Badacze bezpieczeństwa podają tu dwie drogi: po pierwsze, ograniczmy rozszerzenia tylko do tych najbardziej zaufanych, albo najlepiej w ogóle z nich nie korzystajmy.
Drugim rozwiązaniem jest zaś nieufanie AI w przeglądarce. Najlepsze rezultaty daje natomiast stosowanie obydwu. Tylko czy przeglądarka AI, której nie ufamy ma jakikolwiek sens? Tu musimy wybierać między wygodą, a bezpieczeństwem. Przynajmniej na razie.
