Inteligența artificială a pătruns rapid în multe aspecte ale vieții de zi cu zi, de la aplicații care îți organizează agenda, până la browsere capabile să îți rezerve bilete sau să facă plăți în locul tău. Însă această comoditate vine cu un risc semnificativ: atacurile de tip „prompt injection”. Acestea pot transforma un asistent digital într-o poartă de acces pentru hackeri către datele tale personale și chiar către conturile bancare.
Specialiștii în securitate atrag atenția că browserele autonome, denumite și „agentic browsers”, sunt în mod particular vulnerabile. Testele efectuate recent au arătat că unele dintre cele mai populare opțiuni aflate pe piață nu au încă soluții eficiente împotriva acestei amenințări.
Un atac de tip „prompt injection” presupune ca hackerii să mascheze instrucțiuni malițioase în conținut care pare legitim pentru un model de limbaj. În esență, inteligența artificială nu face diferența între comenzile sistemului și instrucțiunile reale ale utilizatorului. Dacă un atacator creează o frază suficient de asemănătoare cu instrucțiunile de bază ale sistemului, AI-ul poate fi păcălit să ignore regulile inițiale și să urmeze indicațiile falsificate.
Acest tip de atac nu necesită cod sofisticat, ci doar plasarea „cuvintelor potrivite” în locurile potrivite. De exemplu, o pagină web poate ascunde un mesaj malițios scris cu text alb pe fundal alb sau ascuns într-un PDF ori într-o imagine. Atunci când browserul cu AI citește conținutul pentru a executa o acțiune, este posibil să cadă în capcana instrucțiunii inserate de atacatori.
Prin acest mecanism, hackerii pot convinge browserul să dezvăluie date sensibile, să ruleze programe periculoase sau chiar să efectueze tranzacții frauduloase.
Cum pot fi compromise browserele cu AI
Spre deosebire de browserele clasice, cele cu AI integrată acționează mai mult ca un asistent autonom. Acestea pot urma fluxuri întregi de lucru fără să îți ceară confirmarea la fiecare pas. De aceea, dacă un atacator reușește să strecoare un prompt malițios, nu mai există filtrul de siguranță al revizuirii umane.
Un exemplu concret descris de Malwarebytes Labs arată cât de simplu poate fi mecanismul: dacă îi ceri browserului tău să îți găsească și să îți rezerve cel mai ieftin bilet de avion, iar acesta are deja acces la datele tale de plată, procesul poate fi complet automatizat. Dacă biletul „cel mai ieftin” este listat pe un site creat de hackeri, browserul va transmite direct informațiile tale financiare către escroci.
Un raport recent realizat de cercetători de la Brave a subliniat vulnerabilitățile majore ale browserului Comet, dezvoltat de Perplexity. Testele au arătat că acesta este susceptibil la atacuri de tip prompt injection și că problemele nu au fost încă remediate. În paralel, Anthropic a recunoscut că extensia sa pentru Chrome, bazată pe Claude AI, are puncte slabe și lucrează la implementarea unor măsuri de protecție.
Cum să reduci riscurile când folosești un browser cu AI
Deși responsabilitatea principală revine dezvoltatorilor acestor aplicații, există câțiva pași pe care îi poți face pentru a-ți proteja datele. În primul rând, limitează accesul browserului la informațiile tale sensibile și nu îi oferi control deplin asupra conturilor bancare sau de e-mail. În plus, pentru orice acțiune care implică plăți sau transmiterea unor date confidențiale, setează o verificare manuală înainte de finalizare.
Un alt pas esențial este să activezi autentificarea cu doi factori pe toate conturile conectate la browserul AI. În acest fel, chiar dacă datele ajung în mâinile unui atacator, accesul complet va fi blocat. Nu uita nici de actualizările regulate: atât sistemul de operare, cât și aplicațiile trebuie să fie mereu la zi pentru a acoperi vulnerabilitățile descoperite.
Specialiștii recomandă și monitorizarea constantă a activității conturilor. Verifică periodic istoricul tranzacțiilor și logările din browser pentru a identifica rapid eventuale anomalii. Chiar dacă soluțiile perfecte nu există încă, vigilența rămâne cel mai bun instrument de apărare.
Browserele cu AI promit o viață mai ușoară, dar, așa cum arată studiile recente, ele aduc și un nou set de pericole. Până când dezvoltatorii vor implementa standarde mai stricte de securitate, responsabilitatea de a-ți proteja informațiile îți aparține în mare măsură.