Pe măsură ce inteligența artificială devine tot mai prezentă în activitățile cotidiene, cercetările recente arată că browserele și agenții AI autonomi pot deveni ținte ușoare pentru fraude digitale.
Potrivit unui raport publicat de compania israeliană de securitate cibernetică Guardio, aceste instrumente pot fi manipulate să efectueze acțiuni riscante fără consimțământul utilizatorului, de la cumpărături automate pe site-uri false, la accesarea și completarea formularelor de phishing, scrie publicația CTECH.
Browsere AI și vulnerabilități inerente
Studiul Guardio subliniază că browserele AI, precum Comet de la Perplexity, care au capacități autonome avansate, moștenesc vulnerabilități specifice AI: tind să execute instrucțiuni fără context complet, au încredere prea ușor și nu aplică scepticismul uman natural.
În testele făcute, cercetătorii au creat site-uri false care imită magazine cunoscute, precum Walmart, și au cerut browserului să cumpere un Apple Watch.
În majoritatea cazurilor, AI-ul a navigat automat site-ul, a introdus datele de livrare și cardul bancar, finalizând tranzacția fără intervenția utilizatorului.
Uneori, modelul a refuzat achiziția, dar securitatea bazată pe noroc nu poate fi considerată sigură, notează raportul.
În plus, browserele AI pot gestiona inboxurile de e-mail, identificând și executând sarcini automat. Cercetătorii au trimis un e-mail de phishing care pretindea a fi de la Wells Fargo.
Comet a accesat linkul fără verificare, considerând site-ul autentic și chiar asistând la completarea formularelor de logare, oferind practic un garant pentru atacul cibernetic.
Atacuri „invizibile” – Cum se preia controlul asupra AI-ului
Un alt risc evidențiat de cercetători este atacul prin „prompt injection”, prin care comenzi malițioase sunt ascunse AI-ului, dar nu sunt vizibile utilizatorului.
Într-un experiment, cercetătorii au ascuns instrucțiuni într-un test CAPTCHA, făcând AI-ul să descarce fișiere pe computerul utilizatorului.
Deși fișierul folosit a fost inofensiv, aceeași metodă ar putea fi utilizată pentru atacuri cibernetice reale, trimiterea de e-mailuri cu informații personale sau accesarea serviciilor de stocare ale utilizatorului.
Raportul Guardio subliniază necesitatea urgentă de a integra securitatea în arhitectura browserelor și agenților AI, nu doar experiența utilizatorului.
Printre recomandările principale se numără detectarea avansată a phishing-ului, verificarea adresei site-urilor, scanarea fișierelor și monitorizarea comportamentului anormal, toate adaptate pentru deciziile autonome ale AI-ului.
Până când aceste măsuri nu sunt introduse, utilizatorii rămân expuși unor fraude complexe în care AI-ul, destinat să simplifice viața digitală, devine un punct vulnerabil.