- Аналитики Gartner рекомендуют организациям блокировать использование ИИ-браузеров из-за высоких киберрисков.
- Основные угрозы связаны с передачей конфиденциальных данных в облачную среду и уязвимостью к атакам через автоматизированные действия агентов.
- Рекомендации включают информирование пользователей о рисках, запрет на использование электронной почты агентами и усиление контроля настроек безопасности.
Компания Gartner опубликовала важное предостережение для организаций, касающееся использования так называемых «агентских ИИ-браузеров», таких как Comet от Perplexity и ChatGPT Atlas от OpenAI. Аналитики компании предостерегают, что данный класс браузеров несёт серьёзные риски для информационной безопасности и рекомендуют временно блокировать их использование сотрудниками.
По мнению экспертов Gartner, современные ИИ-браузеры предлагают удобные функции, включая боковую панель с возможностями суммирования, поиска и взаимодействия с веб-контентом, а также автономное выполнение задач через агентные транзакции. Однако в них по умолчанию приоритет отдан удобству использования в ущерб безопасности, что способствует утечкам данных и повышает уязвимость инфраструктуры организаций.
Одной из ключевых уязвимостей эксперты называют отправку конфиденциальной информации пользователей — активного веб-контента, истории просмотров и содержимого открытых вкладок — в облачную среду обработки ИИ. Такая практика значительно увеличивает риск потери данных в случае недостаточного контроля и централизованного управления настройками безопасности и конфиденциальности.
Кроме того, аналитики выявили потенциальные угрозы, связанные с автоматизированной реакцией ИИ-браузеров на вредоносные подсказки, ошибочные действия агентов и возможность злоупотребления учётными данными, например, при переходе на фишинговые ресурсы. Сотрудники могут испытывать искушение использовать ИИ-браузеры для автоматизации повторяющихся задач, что также несёт риск некорректного выполнения операций, например, при работе с внутренними инструментами закупок.
Для снижения риска Gartner рекомендует организациям проводить тщательную оценку серверных ИИ-сервисов, обеспечивающих работу браузеров, а также информировать пользователей о возможной передаче данных в облачную часть. Компания советует запретить использование электронной почты агентами и установить настройки, исключающие сохранение данных браузерами с ИИ.
Ранее специалисты из Cato Networks обнаружили новую атаку HashJack, при которой злоумышленники внедряют скрытые команды в URL с помощью символа «#». Эти команды обрабатываются встроенными ИИ-помощниками внутри браузера, обходя традиционные средства защиты и увеличивая риски безопасности при работе с ИИ-браузерами.
Таким образом, текущая рекомендация Gartner подчёркивает необходимость осторожного и взвешенного подхода к использованию ИИ-браузеров в бизнес-среде, учитывая как их потенциал, так и существенные угрозы кибербезопасности.
