Sparčiai tobulėjant dirbtinio intelekto technologijoms, interneto naudotojai vis dažniau susiduria ne tik su patogumais, bet ir su realiomis grėsmėmis. Naujausi įspėjimai dėl naršyklių saugumo, ypač „Chrome“ ir „Edge“ naudotojams, kelia rimtą susirūpinimą.
Atsiranda vis daugiau įrodymų, kad naršyklėse veikiantys dirbtinio intelekto agentai gali tapti kibernetinių atakų taikiniu arba net nesąmoningai padėti įsilaužėliams. Naršyklės agentai, tai yra automatizuoti dirbtinio intelekto įrankiai, gebantys atlikti užduotis naršyklėje žmogaus vardu, vis dažniau naudojami įmonėse ir asmeninėje veikloje.
Jie padeda greitai surasti informaciją, prisijungti prie sistemų ar vykdyti rutinines užduotis. Tačiau šie agentai neturi natūralios saugumo nuovokos. Jie negali atpažinti įtartinų tinklalapių, keistų leidimų prašymų ar neįprasto svetainės dizaino, todėl tampa lengvu grobiu sukčiams.
Pavyzdžiui, jeigu dirbtinio intelekto agentui pavesta surasti failų dalinimosi platformą, jis gali nepastebėti, kad pateko į apgaulingą svetainę, ir suteikti jai leidimus pasiekti naudotojo duomenis. Tokios klaidos dažnai nepastebimos, nes agentai veikia fone, be papildomo tikrinimo ar perspėjimų.
Ką turėtų daryti naudotojai
Pirmiausia, rekomenduojama peržiūrėti naršyklės saugumo nustatymus. „Google Chrome“ ir „Microsoft Edge“ turi papildomus apsaugos lygius, kuriuos būtina įjungti, ypač jei naudojami DI agentai. Patariama naudoti „Enhanced Protection“ režimą, kuris įspėja apie pavojingus tinklalapius, atsisiuntimus ir plėtinius net tada, kai apie juos dar nežinoma viešai.
Taip pat svarbu apriboti naršyklės agentų veikimo sritį. Jei jie turi prieigą prie jautrių duomenų ar įmonės sistemų, būtina naudoti papildomą apsaugą, pavyzdžiui, prieigos kontrolę, dviejų pakopų autentifikaciją ir stebėjimą realiuoju laiku.
Įmonėms būtini sprendimai
Organizacijos, kurios leidžia naudoti naršyklės agentus darbo aplinkoje, turėtų įdiegti naršyklėje veikiančius apsaugos įrankius. Tokios priemonės kaip „Browser Detection and Response“ padeda stebėti, kaip agentai veikia ir ar jų veiksmai nekelia grėsmės. Įmonės taip pat turėtų sukurti vidines taisykles, kurios nurodo, kokius veiksmus agentai gali atlikti savarankiškai, o kokius, tai tik patvirtinus darbuotojui.
Be to, naršyklės agentai neturi gebėjimo kritiškai vertinti situacijų. Jie neatlieka rizikos analizės, nesupranta kibernetinio saugumo konteksto, todėl jų veiksmus būtina stebėti ir riboti. Palikti agentą be priežiūros reiškia rizikuoti, kad jis padarys žalingų veiksmų be jokių įspėjimų.
Dirbtinio intelekto naršyklės agentai tampa vis labiau paplitę, tačiau jų naudojimas reikalauja naujo požiūrio į saugumą. Kiekvienas naudotojas turi įvertinti, ar jo naršyklė yra tinkamai apsaugota.
O organizacijos, siekdamos išvengti duomenų nutekėjimo ir kibernetinių atakų, turėtų pasirūpinti ne tik technine, bet ir strategine apsauga. Laikui bėgant šios priemonės gali tapti vieninteliu būdu užtikrinti saugų darbą su pažangiomis interneto technologijomis.
