אנשים רבים החלו להשתמש בדפדפני AI כדי לטפל בעבודות מקוונות ומשימות אוטומטיות עבורם, והכלים נהדרים להודעות דוא"ל, קניות ותכנון נסיעות. עם זאת, על פי דוח חדש, אין להם את היכולת לקבוע לגיטימי מאתרים זדוניים ואינם יודעים לא ליצור אינטראקציה עם חנויות מקוונות מזויפות ודוא"ל דיוג וזה יכול לסכן את המידע האישי והפיננסי שלך.
כפי שפורסם על ידי CyberNews, חברת Cybersurity Firstio, המתמקדת באופן ספציפי באבטחת דפדפן ובמערכות אקולוגיות של דפדפן, בנתה ובדקה כמה תרחישים מסוימים על מנת לקבוע אם ניתן לסמוך על דפדפני AI עם גלישה אוטונומית.
בהתבסס על ממצאי דו"ח החברה, דפדפני AI "יורשים את הפגיעויות המובנות של AI-הנטייה לפעול ללא הקשר מלא, לסמוך בקלות רבה מדי ולבצע הוראות ללא הספקנות שבני האדם חלים באופן טבעי."
מכיוון שדגמי AI נועדו לרצות את בני האדם, הם גם יכופפו כללים כדי להשיג את מה שהם צריכים שיכול להוביל ל"פרות נתונים משמעותיות ". בתרגול בפועל, פירוש הדבר שדפדפני AI ילחצו על קישורי דיוג, יורידו תוכן זדוני וימסרו נתונים רגישים בשם "לעזור" לך במשימות שהוקצו להם.
החוקרים של גווארו, שבראשו ביצעו את הבדיקה שלהם בדפדפן השביט של Proplexity, נתנו לה את המשימה לקנות Apple Watch והניעו אותו לחפש את המכשיר בחנות אינטרנט מזויפת של וולמארט שיצרו באמצעות אפליקציית קידוד חביב תוך שניות בלבד. למרות שבחנות האינטרנט המזויפת היו המון סימנים ברורים שזה לא לגיטימי, הדפדפן לא הרים עליהם. היא הוסיפה את Apple Watch לעגלה, מידע אישי וכלכלי מילוי אוטומטית וסיימה את העסקה תוך רגעים מבלי לבקש אישור.
המבחן הופעל פעמים רבות; לפעמים שביט סירב להשלים את הרכישה, לפעמים הוא ביקש לסיים את העסקה ידנית. אולם ברוב המקרים היא מסרה את כל הפרטים הדרושים ללא בעיה לחנות האינטרנט הזדונית.
בנוסף, החוקרים של גווארו בדקו את דפדפן השביט של Proplexity כנגד דוא"ל דיוג על ידי שליחת מיילים מזויפים מ"מנהל השקעות וולס פארגו "שהכיל קישורים זדוניים בגוף הדוא"ל. דפדפן ה- AI סימן אותם כפריט מטלות ולחץ עליהם מה שהניע אותו להזין אישורי משתמש. הדפדפן עשה כמבוקש, מילא טופס שנועד לגנוב מידע על משתמשים רגיש.
החוקרים ציינו שכאשר AI נותרים כנקודת ההחלטה היחידה, האבטחה למעשה הופכת לזרוק מטבעות שכן דפדפני AI מעוצבים עם חווית המשתמש כמוקד שלהם ולא לאבטחה.
לעת עתה, כנראה שעדיף להימנע מאפשרותך לדפדפן AI החדש המפואר שלך להתמודד עם משימות רגישות עבורך. במקום זאת, עליכם להתמודד עם עצמכם לפחות עד שהחברות שמאחורי הדפדפנים החדשים המופעלים על ידי AI יגלו כיצד להבטיח את כראוי.
