OpenAI の ChatGPT Atlas や Perplexity の Comet などの人工知能を搭載した Web ブラウザは、Google Chrome の主要なライバルになると予想されています。
ユーザーが Web を閲覧したり、クリックしたり、フォームに記入したり、情報を自動的に検索したりする機能を備えたこれらのブラウザは、インターネットの新時代を開くことを約束します。
しかし、サイバーセキュリティの専門家は、その利便性とともに、ユーザーが完全には予期していなかった深刻なセキュリティリスクが生じると警告しています。
Atlas や Comet などのブラウザを効果的に動作させるには、電子メール、カレンダー、連絡先などのユーザーのシステムに深くアクセスする必要があります。
TechCrunchのテストでは、これらのツールは単純なタスクを処理する場合には便利であることが判明しましたが、複雑なリクエストには苦労しました。
一部の専門家は、AIに個人データに対する全権限を与えることは、見知らぬ人にデジタルハウスの鍵を渡すようなものだと言う。
「ブラウザはユーザーに代わってすべてを行ってくれますが、これは根本的に危険です」と Brave のシニア エンジニアである Shivan Sahib 氏は述べています。
最大の脅威は、攻撃者がWebサイトに悪意のあるコマンドを隠し、AIが誤って危険な命令を自ら実行する「プロンプトインジェクション」攻撃と呼ばれる現象によるものだ。
その結果、個人データの漏洩、不正な取引、さらにはユーザーの知らないうちにメッセージが自動的に投稿または送信される可能性があります。
Brave 氏によると、これはすべての AI ブラウザーが直面するシステム的な課題です。 Comet だけでなく、OpenAI の ChatGPT Atlas もこの問題に苦労しています。
OpenAIの最高情報セキュリティ責任者であるDane Stuckey氏は、悪意のあるコマンドインジェクションの脆弱性は依然として決定的な解決策のないリスクであり、修正するには多くの時間、労力、リソースが必要であることを認めた。
リスクを軽減するために、OpenAI は Web 閲覧中に AI エージェントがユーザー アカウントにログインしないログアウト モードを実装し、Perplexity はリアルタイム攻撃検出システムを開発しました。しかし、研究者らは、これは一時的な解決策にすぎないと述べています。
マカフィーの最高技術責任者スティーブ・グロブマン氏は、「これはいたちごっこだ。攻撃と防御の技術は常に変化しており、真に強固な柵など存在しない。コード挿入技術は現在、より洗練されており、悪意のあるデータを含む画像の中にさえ隠されている」と述べた。
SocialProof Security の CEO である Rachel Tobac 氏は、ユーザーに次のことを推奨しています。
- AI ブラウザ アカウントには別のパスワードと多要素認証を使用します。
- ChatGPT Atlas と Comet の機密データへのアクセスを制限します。
- 銀行、医療、職場のアカウントをこれらのテスト ブラウザーから分離します。
Tobac 氏は次のように述べています。「AI ブラウザー技術はまだ初期段階にあります。AI にオンライン世界を完全に制御させる前に、しばらく成熟させてください。」
