Các trình duyệt AI có khả năng tự động duyệt internet và thực hiện nhiệm vụ thay mặt bạn hứa hẹn sẽ cách mạng hóa cách làm việc trên mạng. Tuy nhiên, các chuyên gia cảnh báo về những rủi ro an ninh nghiêm trọng, có thể biến công nghệ này thành mối đe dọa cho người dùng.
Trình duyệt AI là gì
Thế hệ trình duyệt web mới, được xây dựng trên nền tảng của các đại lý AI, có thể 'thấy' màn hình và tự kiểm soát để thực hiện các nhiệm vụ. ChatGPT Atlas và Perplexity Comet mở các trang web, điền biểu mẫu, đọc email và thậm chí thực hiện mua sắm.
Công nghệ có vẻ tiện lợi, nhưng có một câu hỏi quan trọng: liệu chúng ta có thể đảm bảo rằng những trình duyệt này luôn hành động vì lợi ích của chúng ta không? Ngoài vấn đề ảo giác đã được biết đến, còn có nguy cơ rằng những kẻ xấu có thể ảnh hưởng đến hành vi của các đại lý AI và khiến chúng gây hại.
Các mối đe dọa an ninh chính
Nguy hiểm lớn nhất đến từ kỹ thuật được gọi là tiêm prompt. Kẻ xấu có thể ẩn các hướng dẫn độc hại trong mã của trang web. Vì các trình duyệt AI hoạt động bằng cách đọc và phân tích nội dung của các trang, chúng có thể bị lừa để thực hiện các lệnh ẩn.
Nghiên cứu của các nhà phát triển trình duyệt Brave đã chỉ ra rằng các hướng dẫn độc hại có thể được ẩn trong cả hình ảnh, và các trình duyệt sẽ diễn giải chúng như các lệnh hành động. Điều này có thể dẫn đến việc gửi thông tin đến các trang web độc hại, tiết lộ dữ liệu cá nhân hoặc tải xuống phần mềm độc hại.
Một vấn đề cơ bản hơn là để làm việc thay mặt bạn, các trình duyệt-đại lý phải hoạt động dưới tài khoản của bạn. Điều này có nghĩa là nhận được khả năng xác thực để truy cập vào các dịch vụ hoặc thực hiện mua sắm.
Dấu vết kỹ thuật số như một khu vực rủi ro
Một phần đáng kể của cuộc sống của chúng ta diễn ra trực tuyến - giao dịch ngân hàng, mua sắm, tương tác với các dịch vụ công. Một người có quyền truy cập vào toàn bộ dấu vết kỹ thuật số có thể làm hầu như mọi thứ.
Mỗi công cụ, nền tảng hoặc trang web mới mà chúng ta cấp quyền truy cập vào dữ liệu đều mang lại sự tiện lợi. Nhưng điều này cũng làm tăng 'bán kính thiệt hại' trong trường hợp có sự cố.
Kẻ xấu thậm chí không cần thiết để gây ra vấn đề. Một đại lý được cấu hình sai hoặc các hình thức lỗi con người khác có thể gây thiệt hại nghiêm trọng. Thêm vào đó là những lỗi máy móc, bao gồm cả những ảo giác nổi tiếng của AI.
Bất kỳ ai đã sử dụng ChatGPT hoặc các công cụ tương tự đều biết - AI thường tự tin tuyên bố 'sự thật' và đưa ra các khẳng định ít liên quan đến thực tế. Con người cũng không hoàn hảo, và AI thường sẵn sàng chấp nhận sai lầm của mình và sửa chữa chúng khi chúng ta chỉ ra những thiếu sót.
Biện pháp phòng ngừa
Nếu bạn vẫn quyết định thử nghiệm với các trình duyệt thông minh, hãy làm theo những khuyến nghị này để giảm thiểu rủi ro.
Khám phá môi trường quyền truy cập của trình duyệt AI mà bạn đã chọn. Tất cả chúng đều khác nhau, và các phương pháp cấp quyền và hạn chế quyền truy cập liên tục thay đổi. Trước khi bước vào thế giới xem của đại lý, hãy đảm bảo rằng bạn hoàn toàn hiểu cách kiểm soát điều này.
Ở giai đoạn này, không thể khuyến nghị việc cung cấp quyền truy cập vào dữ liệu nhạy cảm cho trình duyệt-đại lý, chẳng hạn như đăng nhập vào tài khoản ngân hàng hoặc email. Hầu hết các trình duyệt như vậy vẫn là các phiên bản thí nghiệm.
Hãy học cách theo dõi hoạt động của trình duyệt AI - hầu hết đều cung cấp báo cáo và nhật ký hoạt động
Ngừng ngay lập tức quyền truy cập khi phát hiện các truy cập bất thường vào các trang web hoặc trao đổi dữ liệu không rõ ràng
Kiểm soát cẩn thận quyền truy cập của các tiện ích mở rộng trình duyệt - các chức năng của trình duyệt có thể 'thấy' những gì mà chúng thấy
Tạo các tài khoản cách ly mới cho email hoặc các dịch vụ đám mây như Google Docs và Microsoft 365
Theo dõi các thông báo an ninh mới nhất liên quan đến rò rỉ dữ liệu, lỗ hổng và kiểm toán.
Công nghệ thí nghiệm
Các trình duyệt AI rất mới, và những rủi ro đi kèm với khả năng của chúng vẫn chưa được hiểu rõ. Trước khi có các cuộc kiểm toán an ninh bên ngoài toàn diện, tốt nhất nên cẩn trọng.
Đừng mong đợi những điều kỳ diệu - công nghệ vẫn là thí nghiệm. Thú vị khi đưa ra lệnh cho AI-đại lý và quan sát nó di chuyển qua internet, thu thập thông tin và tương tác với các dịch vụ trực tuyến. Nhưng hiện tại, bạn có thể sẽ nhận được kết quả tốt hơn và chính xác hơn khi làm việc thủ công, đặc biệt là khi thực hiện các nhiệm vụ phức tạp.
Lý do duy nhất để khởi động một trong những trình duyệt AI mới này hôm nay là để xem tương lai đang chuẩn bị gì. Với các biện pháp phòng ngừa cần thiết, đây là một trải nghiệm an toàn và thú vị.
Ý kiến của AI
Phân tích các mẫu lịch sử của các công nghệ đã được triển khai cho thấy rằng tình hình hiện tại với các trình duyệt AI giống như giai đoạn đầu của sự phát triển ứng dụng di động vào những năm 2007-2009. Khi đó, người dùng cũng phải đối mặt với tình huống giữa sự tiện lợi và an toàn, cung cấp cho các ứng dụng mới quyền truy cập rộng rãi mà không hiểu được hậu quả lâu dài.
Từ góc độ phân tích dữ liệu máy móc, một khía cạnh then chốt cần chú ý là không chỉ bảo vệ kỹ thuật chống lại việc tiêm prompt, mà còn là mô hình kinh tế của các trình duyệt như vậy. Vì việc xử lý các hành động của đại lý yêu cầu tài nguyên tính toán đáng kể, vấn đề về việc kiếm tiền nảy sinh: liệu các nhà cung cấp có tìm kiếm các nguồn thu nhập thay thế thông qua việc phân tích hành vi người dùng không? Điều này có thể tạo ra xung đột lợi ích giữa các chức năng được công bố và các mục tiêu kinh doanh ẩn.
