Навярно нямате представа какво правят AI агентите зад гърба ви.

Навярно нямате визия какво вършат AI сътрудниците зад тила ви.

Аналитичната компания Gartner прикани организациите краткотрайно да спрат да употребяват браузъри с вградени AI функционалности. В неотдавнашна консултация компанията показва, че този вид принадлежности основават несъразмерни опасности за корпоративната сигурност, а настройките им по дифолт са ориентирани по-скоро към удобството, в сравнение с към отбраната на данните.

Gartner акцентира, че под браузъри с вграден изкуствен интелект се схващат решения като Comet на Perplexity и ChatGPT Atlas на OpenAI, които разполагат със странична лента с благоприятни условия за автоматизиран разбор на уеб страниците, както и с механизми, които разрешават на софтуера независимо да направлява в уеб страниците и да прави дейности в оторизирани сесии.

Според създателите на отчета този метод води до изпращане на наличието на дейните табове, историята на сърфиране и други детайли на работната среда към облачната инфраструктура на разработчика, което усилва вероятността от приключване на данни. За да се понижат рисковете, компанията поучава да се изследва деликатно архитектурата на употребяваните услуги за изкуствен интелект и да се оценят техните ограничения за сигурност, само че даже и при позитивен резултат е належащо да се подсигурява, че чиновниците не държат отворени чувствителни данни, до момента в който страничната лента се употребява.

Екипът на Gartner показва и уязвимостта на такива браузъри към скрита интервенция посредством замяна на командите, което може да докара до погрешно държание на сътрудника, пренасочване към фишинг запаси и следващо компрометиране на идентификационните данни. Допълнителна опасност е опцията за автоматизиране на рутинните процеси: чиновниците могат да се опитат да възложат на браузъра да извършва наложителните модули за образование или други задания, които изискват персонално присъединяване. Възможни са и неточности при взаимоотношението с вътрешните системи за публични поръчки, които могат да доведат до неточни предложения или поръчка на несъответствуващи артикули и услуги.

Авторите на документа оферират частични ограничения, в това число ограничение на функционалностите на пощата и възбрана за предпазване на данни. Въпреки това те стигат до заключението, че до момента в който не бъде осъществена цялостна оценка на риска, е по-добре да се блокират изцяло такива принадлежности, а даже и след одита евентуално ще се наложи да се изготви уголемен лист с неприемливи сюжети и постоянно да се следи за спазването на тези ограничавания.