ChatGPT OpenAI의 Atlas 또는 Perplexity의 Comet과 같은 인공 지능 지원 웹 브라우저는 Google Chrome의 강력한 경쟁자가 될 것으로 기대됩니다.
사용자를 대신하여 웹 서핑을 하거나 브라우저를 클릭하거나 양식을 작성하거나 브라우저 정보를 자동으로 검색하는 기능을 통해 이러한 브라우저는 인터넷의 새로운 시대를 열 것을 약속합니다.
그러나 사이버 보안 전문가들은 눈은 편리함과 함께 사용자가 충분히 예상하지 못한 심각한 보안 위험이 따른다고 경고합니다.
효과적으로 작동하려면 Atlas 또는 Comet과 같은 브라우저는 이메일 입사 근무 일정 및 연락처를 포함한 입사 사용자 시스템에 대한 깊은 액세스가 필요합니다.
TechCrunch, 테스트에서 이러한 도구는 간단한 작업을 처리하는 데 유용하지만 복잡한 요구 사항으로 여전히 어려움을 겪고 있습니다.
일부 전문가들은 AI가 개인 데이터에 대해 전권을 행사하도록 허용하는 것은 낯선 사람에게 디지털 홈의 열쇠를 주는 것과 다름없다고 지적합니다.
검열은 당신을 대신하여 모든 것을 하고 있습니다. 그것은 기본적으로 위험합니다.'라고 Brave의 수석 엔지니어인 Roger Shivan Sahib,가 말했습니다.
가장 큰 위협은 '빠른 악성 코드 삽입 공격'(prompt tieion):이라고 불리는 현상에서 비롯됩니다. 이 현상은 공격자가 악성 코드 명령을 웹사이트에 숨기면 AI가 오해하고 위험한 지시를 스스로 실행하게 됩니다.
결과적으로 사용자가 모르는 사이에 개인 정보 유출 불법 거래 게시물 게시 또는 자동 메일 전송이 발생할 수 있습니다.
Brave,에 따르면 이것은 모든 AI 브라우저가 직면해야 하는 체계적인 과제입니다. Comet,뿐만 아니라 OpenAI의 ChatGPT Atlas도 이 문제로 어려움을 겪고 있습니다.
OpenAI의 정보 보안 이사인 데인 스터키 브랜다는 악성 명령 삽입 취약점이 여전히 해결되지 않은 위험이며 이를 해결하려면 많은 시간 노력 및 자원이 필요하다고 인정했습니다.
위험을 최소화하기 위해, OpenAI는 AI 에이전트가 웹사이트를 탐색할 때 사용자 계정에 로그인하지 않는 trang 로그아웃 모드를 배포했으며 Perplexity는 실시간 공격 탐지 시스템을 개발했습니다. 그러나, 연구진은 이것이 임시적인 해결책일 뿐이라고 생각합니다.
McAfee의 최고 기술 책임자인 Steve Grobman,는 다음과 같이 비유했습니다. '이것은 고양이와 쥐 게임입니다. 공격 및 방어 기술은 끊임없이 변화하고 있으며 눈은 실제로 견고한 울타리가 없습니다. 코드 삽입 기술은 현재 눈보다 더 정교해졌으며 심지어 유해한 데이터가 포함된 이미지에 숨겨져 있습니다.
SocialProof Security스의 CEO인 Rachel Tobac,는 사용자에게 다음 사항을 권장합니다.
- AI 브라우저 계정에 개별 비밀번호와 다단계 인증 사용.
- ChatGPT Atlas 및 Comet의 민감한 데이터에 대한 액세스 제한.
- 은행 계좌 입금 계좌 입금 계좌 또는 업무 계좌를 이러한 테스트 브라우저와 분리합니다.
토박 여사에 따르면 'AI 브라우저 기술은 여전히 초기 단계에 있습니다. AI가 온라인 세계를 완전히 제어하도록 하기 전에 AI가 더 성숙해지도록 하십시오.
