Gartner ima brutalno upozorenje za firme: blokirajte AI pregledače dok ne bude kasno

Za sve organizacije koje razmišljaju da uvedu AI pregledače u svakodnevni rad, analitička kuća Gartner šalje poruku koja se ne ignoriše lako. Prema novom izveštaju "Cybersecurity Must Block AI Browsers for Now", kompanije bi za sada trebalo da blokiraju sve AI pregledače zbog ozbiljnih bezbednosnih rizika koje nose u pozadini.

Gartner pod AI pregledačima podrazumeva alate kao što su Perplexity Comet i OpenAI ChatGPT Atlas, koji spajaju dve ključne funkcije: AI bočnu traku za rezime, pretragu i interakciju sa sadržajem, ali i agentic mogućnosti, gde pregledač sam može da se kreće, komunicira sa sajtovima i obavlja zadatke u prijavljenim sesijama. Analitičari jasno poručuju da podrazumevana podešavanja ovih pregledača stavljaju korisničko iskustvo ispred bezbednosti, što za firme može biti direktan put u incident.

Teme za vas

Gartner upozorava da AI bočne trake često šalju aktivan sadržaj sa taba, istoriju pregleda i otvorene stranice ka cloud AI pozadini. To znači da osetljivi podaci zaposlenih mogu završiti van kontrole organizacije, osim ako se bezbednosne i privatnosne postavke ne očvrsnu i centralno ne nadziru. Čak i kada se uradi detaljna procena pozadinskog AI servisa, analitičari savetuju da se zaposleni jasno upozore da sve što vide u pregledaču potencijalno može da bude poslato AI sistemu.

Agentic AI pregledači mogu da prave greške umesto zaposlenih

Drugi sloj problema dolazi iz agentic funkcija. Gartner podseća da AI pregledači mogu biti meta indirektnih "prompt injection" napada, mogu da donesu pogrešne odluke zbog netačnog rezonovanja, ali i da budu prevareni da autonomno odu na phishing sajtove, čime se otvara prostor za zloupotrebu kredencijala.

Analitičari navode i vrlo praktične rizike. Zaposleni bi mogli da požele da AI pregledač umesto njih radi obavezne, dosadne zadatke, poput internih obuka iz sajber bezbednosti. Još opasniji scenario je spajanje AI pregledača sa internim sistemima za nabavku, gde bi pogrešna odluka modela mogla da dovede do naručivanja pogrešne opreme, loše popunjenih formi ili rezervacije pogrešnih letova i smeštaja.

Gartner napominje da postoje ublažavajuće mere, poput zabrane da AI agenti koriste mejl ili postavki koje sprečavaju čuvanje podataka, ali i pored toga poruka ostaje ista: AI pregledači su za većinu organizacija trenutno preveliki bezbednosni rizik. Preporuka je da se njihova upotreba dozvoli tek nakon ozbiljne procene i sa jasno definisanim listama zabranjenih scenarija.

Preporuka je jasna: blokirati sada, pa tek onda polako otvarati vrata

Zaključak Gartner analitičara je da većina firmi, ako pažljivo odradi procenu rizika, na kraju dolazi do istog ishoda: blokirati AI pregledače za sada i tek kasnije, uz stroge politike, razmatrati ograničenu upotrebu. U suprotnom, IT i bezbednosni timovi bi morali da uvode još jedan sloj nadzora, da prate kako se AI pregledači koriste, da love zloupotrebe i neplanirane akcije agenata, što dodatno komplikuje ionako složenu sajber bezbednosnu sliku.

Poruka koja ostaje nakon ovog saveta je brutalno jednostavna. Dokle god AI pregledači podrazumevano skupljaju podatke, komuniciraju sa cloud pozadinom i mogu samostalno da deluju u ime korisnika, Gartner smatra da je za većinu ozbiljnih organizacija pametnije da ih drže potpuno van svog sistema.

(Telegraf Biznis)