Az okosböngészők forradalmat ígértek: gyorsabb munkát, automatikus kutatást, kevesebb kattintást.
De a valóság sokkal árnyaltabb. A legújabb fejlesztések, mint a Perplexity által készített Fellou és Comet, már képesek önállóan olvasni, értelmezni és akár cselekedni is a weben. Csakhogy ezzel megnyílt az ajtó egy eddig nem látott biztonsági rémálom előtt.
Rejtett parancsok az oldalak mélyén
A kutatók szerint az úgynevezett „indirekt prompt injection” támadások komoly veszélyt jelentenek. Ezekben a kódolt utasítások a weboldalak szövegében vagy képeiben bújnak meg. A böngészőben futó modell ezeket olvassa be és hajthatja végre, sokszor a felhasználó tudta nélkül.
A probléma, hogy a böngésző ugyanazzal a jogosultsággal dolgozik, mint az ember. Minél több adatot lát a felhasználó, annál nagyobb az esély a visszaélésre. Egyetlen képre rejtett utasítás is elég lehet ahhoz, hogy a böngésző megpróbáljon hozzáférni céges e-mailekhez vagy pénzügyi rendszerekhez.
Amikor az okos böngésző a leggyengébb láncszem
A vállalatok adatvédelmi szabályzatai eddig arra épültek, hogy a felhasználó tudatos. De mit tehetnek, ha a böngésző maga dönt és lép? Az LLM-alapú rendszerek nem tudnak különbséget tenni biztonságos és rosszindulatú tartalom között. Ha egyszer „meggyőzik” őket, könnyen megkerülik a tűzfalakat, token-cseréket végeznek, és hozzáférnek védett fájlokhoz.
A helyzetet súlyosbítja, hogy a legtöbb ilyen tevékenység láthatatlan. A felhasználó böngészik, a háttérben viszont a rendszer már rég más utasításokat követ.
Tiltsuk vagy szabályozzuk?
A szakértők szerint a jelenlegi generációs MI-böngészők ugyanúgy kezelendők, mint a nem engedélyezett szoftverek. A legtöbb vállalat letilthatja az ilyen telepítéseket, de a veszély nem tűnik el: a Chrome (Gemini) és az Edge (Copilot) már beépített MI-funkciókkal érkezik. A következő fejlesztések ellenőrzése így elengedhetetlen. A böngészők biztonságosabbá tétele több rétegű megoldást igényel:
- Prompt-izoláció: a felhasználói utasításokat el kell választani a webes tartalomtól.
- Gated-engedélyek: az MI ne hajtson végre műveletet megerősítés nélkül.
- Sandbox-védelem: pénzügyi és HR-rendszerekben ne legyen aktív MI-tevékenység.
- Átlátható naplózás: minden automatikus cselekvés legyen nyomon követhető.
Ezek hiányában az MI-böngészők könnyen manipulálhatók, akár egy banális rejtett parancs segítségével.
Alvó kém a gépben
Az ügynökszerű böngészők a jövő munkaeszközeinek tűnnek, de valójában komoly kockázatot jelentenek. A határ az ember és a rendszer között elmosódik, és ezzel a biztonság is. Amíg a fejlesztők nem tudják megkülönböztetni az emberi szándékot a modell által félreértett parancsoktól, addig ezek a programok „alvó kártevőknek” számítanak.
A nagy böngészőgyártók már készülnek a következő generációra, tele beépített MI-funkciókkal. De amíg a védelem nem fejlődik velük együtt, addig minden új funkció újabb kockázat is lesz.
