Új korszak, új kockázatok
Noha a hagyományos böngészőkhöz képest az MI-ügynökök kétségtelenül praktikusak, a biztonsági szakértők szerint az ár, amit ezért fizetünk, messze nem elhanyagolható. Az MI-böngészők igen tág hozzáférést igényelnek – például az e-mailjeinkhez, naptárainkhoz vagy akár a teljes névjegyzékhez –, és a jelenlegi ügynökök jellemzően csak alapvető feladatok során bizonyulnak igazán hasznosnak. Ha bonyolultabb műveletre kérjük őket, rendszerint lelassulnak vagy hibáznak, így egyelőre inkább különleges trükknek számítanak, mint valódi termelékenységi eszköznek.
Miért veszélyesek az MI-ügynökök?
Az igazi gondot az úgynevezett prompt injection – beépített utasításfertőzés – okozza. Egy támadó rejtett utasításokat csempészhet honlapokra, amelyeket az MI-ügynök feldolgoz, majd akaratlanul végrehajt. Így akár az e-mailjeinkhez, jelszavainkhoz, sőt fiókjainkhoz is hozzáférhetnek, vagy a nevünkben posztolhatnak, vásárolhatnak. Mivel erre jelenleg nincs teljes körű megoldás, ahogy az MI-ügynökök elterjednek, várhatóan egyre több felhasználó szembesül majd ezekkel a veszélyekkel.
Nem hagyható figyelmen kívül, hogy a Brave, a 2016-ban alapított, adatvédelemre fókuszáló vállalat szerint a prompt injection támadások mára az egész MI-böngészőpiacot érintik. Ami korábban csak néhány cég problémája volt, ma már rendszerszintű kihívás a technológiai iparban.
Verseny a védekezés és a támadók között
Nyilvánvaló, hogy a fejlesztők igyekeznek csökkenteni a kockázatokat. Az OpenAI például bevezetett egy „kijelentkezett” módot, amelyben az MI csak korlátozott adatokat érhet el, míg a Perplexity valós idejű támadásfelismeréssel védekezik. Mindezek azonban legfeljebb mérséklik a kockázatot, garanciát nem nyújtanak.
Ebből fakadóan a védekezés és a támadás folyamatosan egymást követi – ahogy a biztonsági szakértők fogalmaznak: macska-egér játék kezdődött, ahol a prompt injection egyre kifinomultabb eszközökkel támad. Kezdetben csak szövegrejtéssel próbálkoztak a csalók, mostanra képesek akár képekbe rejtett adatokkal is átverni az MI-rendszereket.
Óvatosan az MI-böngészőkkel!
A mindennapi felhasználók is tehetnek a saját biztonságukért. A szakértők szerint érdemes egyedi jelszavakat és kétlépcsős azonosítást alkalmazni, különösen az MI-böngészőkhöz kapcsolódó fiókokban. Nem hagyható figyelmen kívül, hogy célszerű korlátozni a ChatGPT Atlas és a Comet kezébe adott jogosultságokat, főként ha banki, egészségügyi vagy személyes adatainkat óvnánk. Ahogy az ilyen rendszerek fejlődnek, a védelem is jobban kiépül majd – addig viszont érdemes kivárni, mielőtt teljes körű irányítást adunk nekik.
Összességében az MI-böngészők kényelmesek lehetnek, de a jelenleg ismert sérülékenységek miatt minden felhasználónak körültekintően kell eljárnia abban, mit enged a digitális asszisztense kezébe.
