Creșterea utilizării inteligenței artificiale în activitățile cotidiene a adus și riscuri semnificative legate de securitate digitală. Potrivit unui raport recent, browserele și agenții AI autonomi pot deveni obiective ușoare pentru fraude informatice, evidențiind vulnerabilitățile acestora în fața atacurilor cibernetice. Aceste instrumente, în special cele cu capacități autonome avansate, pot fi manipulate pentru a efectua acțiuni riscante, uneori fără ca utilizatorul să fie conștient de acestea.

Experimentele realizate de compania de securitate Guardio evidențiază eficiența acestor riscuri. În testele lor, cercetătorii au creat site-uri false care mimau magazine cunoscute, precum Walmart, și au solicitat browserului AI să achiziționeze un produs, precum un Apple Watch. În cele mai multe cazuri, AI-ul a navigat automat site-ul, a introdus datele de plată și a finalizat tranzacția, fără intervenția utilizatorului. Deși uneori modelul refuza achiziția, riscul de fraudă automatizată rămâne prezent, securitatea bazată pe noroc fiind insuficientă.

Pe lângă riscurile de cumpărături automate și phishing, browserele AI gestionează și emailurile, fiind vulnerabile la atacuri de tip „invizibil”. Cercetătorii au trimis un e-mail de phishing pretinzând a fi de la Wells Fargo, iar AI-ul Comet a accesat linkul și a completat formularele automat, considerând site-ul legitim. Astfel de comportamente pot facilita accesul neautorizat la informații personale sau conturi bancare.

Un alt aspect alarmant este atacul prin „prompt injection”, în care comenzi malițioase sunt ascunse în comunicarea cu AI-ul, fiind invizibile utilizatorului. Într-un experiment, cercetătorii au ascuns instrucțiuni într-un CAPTCHA, determinând AI-ul să descarce fișiere pe computerul utilizatorului. Deși fișierul folosit nu avea conținut nociv, această metodă poate fi folosită pentru atacuri reale, inclusiv pentru furt de date sau acces la servicii de stocare.

Raportul Guardio subliniază necesitatea urgentă a integrării măsurilor de securitate în arhitectura bazată pe AI și browsere inteligente. Recomandările principale includ detectarea avansată a phishing-ului, verificarea atentă a adresei site-urilor și monitorizarea comportamentului AI în situații suspecte. Astfel, se pot reduce vulnerabilitățile și riscurile asociate utilizării acestor tehnologii.

Este esențial ca utilizatorii să fie informați și să urmărească evoluțiile în domeniul securității cibernetice. Îmbunătățirea continuă a metodologiilor de protecție este vitală, iar conștientizarea riscurilor poate ajuta la prevenirea fraudelor sofisticate.