Nova upozorenja ističu ozbiljne sigurnosne rizike zbog sve češće upotrebe tzv. agentičke vještačke inteligencije (AI) u internet pretraživačima poput Google Chromea i Microsoft Edgea.
Kompanija SquareX, koja stoji iza najnovijih upozorenja, navodi da čak 79% organizacija koristi AI agente u pretraživačima, ali često nesvjesno izlažu korisnike napadima.
Glavna prijetnja leži u činjenici da ti AI agenti automatski izvršavaju zadatke bez razumijevanja sigurnosnih posljedica svojih radnji. “Oni samo izvršavaju naredbe, bez ikakve svijesti o potencijalnim opasnostima,” upozoravaju iz SquareX-a.
Problem je dodatno pogoršan jer AI ne može uočiti očite znakove opasnosti koje bi čovjek možda prepoznao, poput sumnjivih URL adresa, prevelikih zahtjeva za dozvolama ili neuobičajnog dizajna stranica.
Kao primjer, SquareX navodi demonstraciju u kojoj je AI agent, pokušavajući se registrovati za alat za dijeljenje fajlova, pao na klasičnu “OAuth” fišing prevaru. Agent je nesvjesno dao potpuni pristup e-mail nalogu zlonamjernoj aplikaciji, ignorišući sve znakove upozorenja.
Stručnjaci upozoravaju da su AI agenti u browserima ranjiviji čak i od prosječnog zaposlenika. “Oni nemaju zdrav razum, niti oprez,” navodi SquareX. “Napadači mogu otrovati rezultate pretrage ili podmetnuti maliciozne datoteke, a AI će ih bez razmišljanja otvoriti ili preuzeti.”
Još jedan veliki problem je što trenutni pretraživači nemaju mogućnost stvaranja zasebnih identiteta za AI agente, što znači da oni operišu s istim ovlastima kao i sami korisnici. To dodatno povećava rizik u slučaju da dođe do kompromitacije.
Zaštita je i dalje moguća, ali zahtijeva dodatni oprez. Korisnicima Chromea savjetuje se uključivanje “Enhanced Protection” opcije koja nudi naprednu zaštitu od poznatih i novih prijetnji. Microsoft Edge ima slične sigurnosne postavke koje treba maksimalno iskoristiti.
Također se preporučuje da se AI alati koriste u odvojenim karticama ili sesijama, bez pristupa e-mailu, podacima i fajlovima. AI ne bi smio samostalno unositi login podatke niti otvarati aplikacije za pohranu dokumenata. Dodaci za blokiranje reklama i provjeru prevara dodatno mogu poboljšati sigurnost.
Redovno ažuriranje browsera, provjera dodataka, korištenje jakih šifti, te uključivanje dvofaktorske autentifikacije ostaju ključni koraci u zaštiti.
Dok trajno rješenje još ne postoji, oprezno ponašanje i podešavanje sigurnosnih opcija predstavljaju najbolju trenutnu obranu.
