Autonomiczna przeglądarka? To (jeszcze) nie jest dobry pomysł

homodigital.pl 4 godzin temu

Czy autonomiczna przeglądarka sterowana przez AI, taka, która sama wyszuka dla nas potrzebne informacje, zamówi hotel i kupi bilet lotniczy, to dobry pomysł? Okazuje się, iż wciąż nie! Nie tylko dlatego, iż może podejmować nieoptymalne decyzje, ale i dlatego, iż szeroko otwiera drzwi cyberprzestępcom.

Czym jest autonomiczna przeglądarka, jak powinna działać przeglądarka sterowana przez AI, jakie niesie ze sobą zyski i zagrożenia? Wyjaśniam!

Przeglądarka, która zrobi wszystko za Ciebie? Czy marzenie stanie się rzeczywistością?

Wyobraź sobie taką sytuację: Twoja druga połówka poprosiła Cię o zaplanowanie weekendowego wypadu do jednej z europejskich stolic, włącznie z odpowiednimi rezerwacjami. Niestety, spędzasz za dużo czasu w mediach społecznościowych i kiedy Twój partner/partnerka wraca do Ciebie z pytaniem, czy wszystko już jest załatwione, wciąż jesteś w lesie! Mruczysz coś w rodzaju „właśnie kończę”, no ale przecież zaraz wyjdzie, iż nic nie zrobiłaś/zrobiłeś… Jak się ratować?!

Na szczęście technologia Ci sprzyja! Uruchamiasz sterowaną przez AI przeglądarkę, wpisujesz polecenie, by zaplanowała pobyt i zarezerwowała odpowiednie bilety i hotele i… modlisz się. Przy odrobinie szczęścia wszystko będzie dobrze. jeżeli szczęścia będziesz mieć mniej, to pobyt będzie umiarkowanie udany. A przy dużym niefarcie okaże się, iż Twój komputer został zainfekowany przez hakerów, albo iż Twoje konto bankowe zostało wyczyszczone!

Czytaj też: Inteligentne przeglądarki – wygoda czy koniec internetu jaki znamy?

Autonomiczna przeglądarka? Uważaj na prompt injection

Autonomiczne przeglądarki są podatne na ataki cyberprzestępców — takie są fakty. Szczególnie na atak zwany prompt injection, czyli wprowadzenie przez twórców witryny internetowej do treści strony ciągu znaków, który nie zostanie przez AI przeanalizowany jako tekst, ale potraktowane jako polecenie — prompt.

Przed tego typu niebezpieczeństwem ostrzegają twórcy przeglądarki Brave, którzy odkryli podatność Comet (przeglądarki od Perplexity AI) na ataki typu prompt injection. Według nich podatność ta naraża na niebezpieczeństwo konta i inne wrażliwe dane użytkowników. Jako dowód przedstawili sposób, w jaki Comet może zostać użyty do pozyskania… danych konta na Perplexity. Jak informuje Malwarebytes Labs, pomimo dwóch prób, Perplexity nie udało się w pełni usunąć tej podatności.

Czy przeglądarka z AI ukradnie Twoje dane?

Przed podobnymi wyzwaniami stoją użytkownicy innych przeglądarek wyposażonych w agentową, a więc w jakiejś mierze autonomiczną, sztuczną inteligencję. Program testów dla swojej agentowej przeglądarki rozpoczął ostatnio Anthropic, ostrzegając przy tym potencjalnych testerów, iż „największym ryzykiem, z jakim borykają się narzędzia AI korzystające z przeglądarek, są ataki typu prompt injection, w których złośliwe instrukcje ukryte w treściach internetowych (stronach, e-mailach, dokumentach itp.) mogłyby oszukać Claude’a, by podjął nieplanowane działania”.

W programie testowym weźmie udział raptem tysiąc użytkowników planów Claude Max. Jak ironicznie pisze serwis The Register, „szczęśliwy 1000 ma okazję doświadczyć problemów z bezpieczeństwem, z jakimi borykają się użytkownicy Perplexity Comet, Gemini for Chrome i Copilot for Edge. A ich poświęcenie może w pewnym stopniu przyczynić się do ulepszenia tych narzędzi dla przyszłych użytkowników”.

Takie łańcuchy znaków łatwo jest ukryć w kodzie strony — czy to jako biały tekst na białym tle, czy stosując odpowiednie kombinacje znaczników. Co więcej, można na nie się natknąć, używając serwisów, którym co do zasady ufamy — test Brave’a na Perplexity wykonano wykorzystując serwis Reddit — a podatności bezpieczeństwa wielu stron internetowych (np. na SQL injection czy Cross-Site Scripting) sprawiają, iż tego typu prompt injection można wprowadzić na stronach wielu nienależących do cyberprzestępców witryn internetowych.

Czytaj też: Wracają wojny przeglądarek? Firmy AI chcą podgryźć Google

Nie tylko cyberprzestępstwa

Cyberprzestępcy to niejedyne zmartwienie użytkowników agentowych przeglądarek. One po prostu wciąż… podejmują złe decyzje. Gdy dziennikarka Wired próbowała zaplanować wypad na weekend przy pomocy agentowego narzędzia od OpenAI, to chciało ono kupić jej bilet powrotny na niedzielę rano, efektywnie skracając planowany wypad o połowę.

Jeśli więc nie mamy w sobie żyłki do podejmowania nadmiernego ryzyka, lepiej się — przynajmniej na razie — trzymać z daleka od agentowych przeglądarek. Może kiedyś dojrzeją na tyle, iż staną się bezpieczne i użyteczne. Nie jesteśmy jeszcze w tym momencie.

A jeżeli chcecie używać przeglądarki i mieć pewność, iż żadna AI w niej nie miesza, to wypróbujcie Vivaldi — jej twórcy zapewniają, iż nigdy nie będzie ona sterowana przez AI.

Źródło zdjęcia: Richy Great/Unsplash

Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. Autonomiczna przeglądarka? To (jeszcze) nie jest dobry pomysł

Powiązane

Rewolucja z Polski. Koliste RNA szansą na koniec wielu chorób

Rewolucja z Polski. Koliste RNA szansą na koniec wielu choró...

5 godzin temu
Nowe cyberzagrożenie — Anthropic ostrzega przed “Vibe Hackingiem”

Nowe cyberzagrożenie — Anthropic ostrzega przed “Vibe Hackin...

1 dzień temu
Jak przetrwać wojnę, powódź, blackout i cyberatak? Opublikowano rządowy "Poradnik bezpieczeństwa"

Jak przetrwać wojnę, powódź, blackout i cyberatak? Opublikow...

1 dzień temu
Polska wydaje na obronę najwięcej w NATO. Czy to wystarczy, by spać spokojnie?

Polska wydaje na obronę najwięcej w NATO. Czy to wystarczy, ...

1 dzień temu
Haktywiści obnażają kulisy działania północnokoreańskiego hakera z grupy APT

Haktywiści obnażają kulisy działania północnokoreańskiego ha...

1 dzień temu
Druga największa kara od PUODO. Powodem skanowanie przez ING Bank Śląski dowodów osobistych

Druga największa kara od PUODO. Powodem skanowanie przez ING...

1 dzień temu
FreeVPN.One potajemnie rejestruje zawartość ekranu. Ponad 100 000 instalacji w Chrome.

FreeVPN.One potajemnie rejestruje zawartość ekranu. Ponad 10...

1 dzień temu
To jedna z ostatnich aktualizacji Windowsa 10 w historii. Zrób pa, pa

To jedna z ostatnich aktualizacji Windowsa 10 w historii. Zr...

1 dzień temu

Polecane

Saperzy 1. PBOT doskonalili się w zakresie działań przeciwkryzysowych [FOTO]

Saperzy 1. PBOT doskonalili się w zakresie działań przeciwkr...

3 dni temu
Żegnaj Jerzy Dziewulski: Odszedł legendarny oficer policji i antyterrorysta

Żegnaj Jerzy Dziewulski: Odszedł legendarny oficer policji i...

1 tydzień temu
Wybuch nieznanego obiektu w Osinach. Nowe ustalenia prokuratury

Wybuch nieznanego obiektu w Osinach. Nowe ustalenia prokurat...

1 tydzień temu
Piszą o nas ważni ludzie na Twitterze…

Piszą o nas ważni ludzie na Twitterze…

1 tydzień temu
GOMUŁKA POPULARNIEJSZY OD WAŁĘSY I PIŁSUDSKIEGO.TO ON RZĄDZIŁ NAJDŁUŻEJ PO ODZYSKANIU NIEPODLEGŁOŚCI

GOMUŁKA POPULARNIEJSZY OD WAŁĘSY I PIŁSUDSKIEGO.TO ON RZĄDZI...

1 tydzień temu
Bezpieczeństwo narodowe to jeden z najważniejszych priorytetów dla wszystkich państwa. W dniu Święta Wojska Polskiego, które przypada 15 sierpnia, Prezes Prawa i Sprawiedliwości, Jarosław Kaczyński, za pośrednictwem platformy X, przekazał ważne słowa na temat bezpieczeństwa i wojska. Jego przesłanie było jasne: inwestowanie w wojsko jest niezwykle ważne, a w kwestii armii „nie ma miejsca na oszczędności”. To bardzo istotne stwierdzenie, zwłaszcza w kontekście obronności kraju i wojskowych wyzwań, przed którymi stoi Polska.

Bezpieczeństwo narodowe to jeden z najważniejszych priorytet...

2 tygodni temu
Grupa Azoty i Nitro-Chem podpisali porozumienie o rozwoju produkcji materiałów wybuchowych

Grupa Azoty i Nitro-Chem podpisali porozumienie o rozwoju pr...

2 tygodni temu
Trudne życie polskich streamerów na Kick. Do czego są w stanie posunąć się widzowie?

Trudne życie polskich streamerów na Kick. Do czego są w stan...

3 tygodni temu
19-latek z Gdyni groził politykom. Zapowiedział podłożenie bomby

19-latek z Gdyni groził politykom. Zapowiedział podłożenie b...

3 tygodni temu