ChatGPT OpenAI의 Atlas Perplexity의 Comet과 같은 인공 지능을 통합한 차세대 웹 브라우저는 인터넷으로 가는 스마트한 문으로 홍보되고 있습니다.
이러한 웹 브라우징 AI 에이전트는 사용자를 대신하여 자동으로 브라우징을 클릭하고 브라우징 페이지를 읽고 양식을 작성하고 여러 작업을 완료할 수 있습니다.
그러나 그 편리함 뒤에는 전문가들이 끊임없이 경고하는 심각한 보안 위험이 있습니다.
사이버 보안 연구원들은 AI 브라우저 요인이 기존 브라우저보다 더 큰 위험을 초래할 수 있다고 공유합니다. 왜냐하면 기존 브라우저는 이메일 캘린더 및 사용자 연락처에 대한 깊은 액세스가 필요하기 때문입니다.
입체 테스트에서 ChatGPT Atlas Comet은 간단한 입체 작업을 잘 수행했지만 복잡한 상황을 처리할 때 느리고 오류가 발생하기 쉬웠습니다.
빠른 악성 코드 삽입의 취약점은 가장 큰 위험입니다.
가장 큰 위험은 악당이 웹사이트 콘텐츠에 악성 코드를 숨기는 빠른 악성 코드 삽입 공격에 있습니다. AI 에이전트가 웹사이트를 스캔하면 해커의 명령을 무심코 실행할 수 있으며 이로 인해 이메일 비밀번호가 유출되거나 게시물 게시 또는 온라인 거래와 같은 불가피한 행동이 발생할 수 있습니다.
전문가들은 이것을 전체 AI 브라우저 산업의 '시스템 문제'라고 부릅니다. 보안 브라우저 개발 회사인 Brave,의 보고서에 따르면 이러한 유형의 공격은 점점 더 정교해지고 탐지하기 어려워지고 있습니다.
Brave의 수석 엔지니어인 Shivan Sahib,는 '브라우저가 당신을 대신하여 모든 것을 할 때 위험도 그에 따라 증가합니다. 그것은 새롭지만 위험한 진전입니다.'라고 경고합니다.
AI 회사들 허점 인정
OpenAI의 정보 보안 책임자인 데인 스터키 브라이드는 악성 코드 삽입 취약점이 여전히 완전히 해결할 수 없는 문제임을 인정했습니다. 마찬가지로 퍼플렉시티 보안 팀도 이것이 전체 보안 접근 방식을 재검토해야 하는 문제라고 확인했습니다.
위험을 최소화하기 위해, OpenAI는 사용자가 웹을 탐색할 때 사용자 계정에 로그인하지 않는 요소인, 로그아웃 모드를 도입하여 데이터 액세스를 제한합니다.
Perplexity도 실시간 공격 탐지 시스템을 추가했지만 전문가들은 이러한 조치가 일시적일 뿐이라고 말합니다.
사용자에게 경고
McAfee,의 최고 기술 책임자인 스티브 그로브먼은 문제가 바로 대규모 언어 모델에 있다고 말했습니다. 'AI는 명령이 어디에서 왔는지 실제로 이해하지 못하며 그것이 이러한 공격을 막기 어려운 이유입니다.
한편 Social Proof Security의 CEO인 Rachel Tobac,는 사용자에게 기존의 단일 비밀번호를 사용하고 다단계 인증을 켜고 은행이나 건강 기록과 같은 민감한 데이터에 대한 AI 브라우저의 액세스를 제한할 것을 권장합니다.
레이첼 토박은 '기술은 점차 브라보다 안전해질 것이지만 현재 브라는 AI에게 너무 많은 통제권을 주지 않는 것이 가장 좋습니다.'라고 강조했습니다.
