OpenAI の ChatGPT Atlas や Perplexity の Comet など、人工知能を統合した新世代の Web ブラウザは、インターネットへのスマート ゲートウェイとして推進されています。
これらの Web ブラウジング AI エージェントは、ユーザーに代わって自動的にクリックしたり、ページを読んだり、フォームに記入したり、多くのタスクを完了したりできます。
しかし、その利便性の裏には、専門家が常に警告する深刻なセキュリティリスクがあります。
サイバーセキュリティ研究者らは、AI ブラウザ エージェントはユーザーの電子メール、カレンダー、連絡先への深いアクセスを必要とするため、従来のブラウザよりも大きなリスクを引き起こす可能性があることを共有しています。
テストでは、ChatGPT Atlas と Comet は単純なタスクではうまく機能しましたが、複雑な状況を処理する場合は遅くなり、エラーが発生しやすくなりました。
急速なマルウェア挿入の脆弱性が最大の脅威
最大のリスクは、悪意のある攻撃者が Web サイトのコンテンツに悪意のあるコマンドを隠すラピッド インジェクション攻撃にあります。 AI エージェントがページをスキャンすると、誤ってハッカーのコマンドが実行され、電子メールやパスワードが漏洩したり、オンラインでの投稿や取引などの意図しないアクションが実行されたりする可能性があります。
専門家はこれをAIブラウザ業界全体の「体系的な問題」と呼んでいます。セキュア ブラウザを開発する会社 Brave のレポートによると、この種の攻撃はますます巧妙になり、検出が困難になっています。
「ブラウザがすべてをやってくれると、リスクもそれに応じて増大します。これは新しいステップですが、危険なステップです」と Brave のシニア エンジニアである Shivan Sahib 氏は警告します。
AI企業が脆弱性を認める
OpenAI の最高情報セキュリティ責任者であるデーン・スタッキー氏は、悪意のあるコード挿入の脆弱性が依然として未解決の問題であることを認めました。同様に、Perplexity のセキュリティ チームも、これはセキュリティ アプローチの完全な見直しが必要な問題であると断言しました。
リスクを最小限に抑えるために、OpenAI はログアウト モードを導入しています。このモードでは、エージェントは Web の閲覧中にユーザー アカウントにログインせず、アクセスされるデータを制限します。
Perplexity はリアルタイム攻撃検出システムも追加しましたが、専門家らはこれらの対策は一時的なものにすぎないと述べています。
ユーザーへの警告
マカフィーの最高技術責任者スティーブ・グロブマン氏は、問題は大規模な言語モデルにあると考えており、「AIはコマンドがどこから来たのかを実際には理解していないため、こうした攻撃を防ぐのは難しい」としている。
一方、Social Proof Security の CEO である Rachel Tobac 氏は、ユーザーが独自のパスワードを使用し、多要素認証を有効にし、銀行業務や医療記録などの機密データへの AI ブラウザーのアクセスを制限することを推奨しています。
レイチェル・トバック氏は「テクノロジーは徐々に安全になっていくだろうが、現時点ではAIに過度の制御を与えないことが最善だ」と強調した。
