Souhrn
Analytická firma Gartner doporučuje vrchním bezpečnostním manažerům (CISO) okamžitě blokovat všechny AI prohlížeče kvůli vysokým kyberbezpečnostním rizikům. Tyto prohlížeče kombinují AI boční panel pro interakci s obsahem a agentické funkce pro autonomní provádění úkolů na webových stránkách, včetně těch vyžadujících přihlášení. Podle Gartneru bude pochopení těchto rizik trvat roky.
Klíčové body
- Definice AI prohlížeče: Prohlížeč s AI bočním panelem pro sumarizaci a interakci s obsahem stránky plus agentické schopnosti pro autonomní navigaci webem a dokončování úkolů.
- Hlavní rizika: Sdílení soukromých firemních dat s cloudovými AI, citlivost na útoky typu prompt injection, které mohou uniknout přihlašovací údaje.
- Příklady prohlížečů: Niche produkty jako Perplexity Comet (vyhledávač s AI), Dia, Opera Neon (experimentální prohlížeč od Opery), OpenAI ChatGPT Atlas; mainstream: Microsoft Edge (standardně v Windows) a brzy Google Chrome.
- Doporučení: Okamžité blokování všech AI prohlížečů pro minimalizaci rizik.
- Časový rámec: Plné porozumění rizikům potrvá roky, ne měsíce.
Podrobnosti
Gartner, renomovaná firma zabývající se analýzou IT trendů a rizik, ve svém varování zdůrazňuje, že agentické prohlížeče – označované také jako AI prohlížeče – mění způsob interakce uživatelů s webem. AI boční panel umožňuje sumarizovat obsah aktuální záložky, odpovídat na otázky k němu nebo ho analyzovat, což zrychluje práci. Agentické funkce jdou dál: prohlížeč může sám procházet web, vyhledávat informace, vyplňovat formuláře nebo dokonce nakupovat a přihlašovat se na účty bez přímého zásahu uživatele. To slibuje automatizaci rutinních úkolů, ale zároveň otevírá dveře k závažným hrozbám.
Mezi známé rizika patří nechtěné sdílení citlivých dat s cloudovými AI modely, které tyto prohlížeče využívají. Uživatelé mohou neúmyslně poslat firemní dokumenty nebo osobní údaje do externích systémů. Největší problém však vidí Gartner v útocích typu prompt injection. Tyto útoky zneužívají přirozený jazyk jako vstup do AI: například webová stránka může obsahovat skrytý text, který navede AI k prozrazení uložených přihlašovacích údajů nebo provedení škodlivých akcí. Existující bezpečnostní mechanismy, jako filtry na skripty nebo sandboxing, nejsou na tyto interakce připravené, protože AI zpracovává volný text místo strukturovaných požadavků.
Příklady niche prohlížečů zahrnují Perplexity Comet od firmy Perplexity AI, která se specializuje na konverzační vyhledávače poháněné AI; Dia, méně známý projekt zaměřený na AI asistenci; nebo Opera Neon, experimentální verzi prohlížeče Opera s vizuálními AI prvky. OpenAI ChatGPT Atlas je rozšířením ChatGPT prohlížeče s agentickými funkcemi. Kritické je, že podle Gartnerovy definice spadá do této kategorie i Microsoft Edge, který je předinstalován v každém Windows a nyní integruje AI funkce jako Copilot pro sumarizaci a akce. Google urychluje aktualizace Chrome, dominantního prohlížeče s podílem přes 60 procent trhu, o podobné agentické schopnosti. Blokování těchto mainstream nástrojů by tak znamenalo zásah do běžného workflowu v mnoha firmách.
Proč je to důležité
Toto varování od Gartneru, který ovlivňuje rozhodování stovek velkých firem, nastavuje tón pro debatu o bezpečnosti AI v každodenních nástrojích. Pro firmy znamená nutnost revize IT politik: blokování Edge nebo Chrome by narušilo produktivitu, ale ignorování rizik otevírá dveře k únikům dat a kompromitaci účtů. V širším kontextu to odhaluje zralost AI ekosystému – rychlý vývoj agentických systémů předbíhá bezpečnostní standardy. Bez nových kontrol, jako pokročilé filtry pro prompt injection nebo on-device AI zpracování, zůstávají tyto prohlížeče slabým článkem. Pro uživatele to znamená opatrnost při používání AI funkcí v prohlížečích a tlak na výrobce, aby urychlili bezpečnostní opatření. Dlouhodobě to může způsobit zpomalení adopce AI prohlížečů a posun k hybridním řešením s lokálním zpracováním.
Zdroj: 📰 Thurrott.com
