Eksperter advarer: Disse nettleserne kan bli en sikkerhetsfelle

Samtidig uttrykker sikkerhetseksperter alvorlig bekymring for hvor trygge disse verktøyene egentlig er.

KI-nettlesere på vei inn

Nettlesere er blant de mest brukte programmene både privat og i arbeidslivet, og konkurransen er stor. Den nyeste trenden er nettlesere som er bygget rundt KI, slik som Atlas fra OpenAI og Comet fra Perplexity. Selv om slike verktøy lover en ny måte å navigere nettet på, mener flere analytikere at risikoen er betydelig.

Les også: USA strammer grepet: Trump vil stoppe Nvidias chipsalg til Kina – og det kan ryste hele AI-bransjen

Ifølge rådgivere hos Gartner bør bedrifter foreløpig unngå disse nettleserne. De kan automatisere handlinger, oppsummere innhold og hjelpe brukerne på nye måter, men teknologien åpner også for nye angrepsmuligheter.

Hva KI-nettlesere gjør annerledes

Til forskjell fra vanlige nettlesere er KI-nettlesere bygget rundt to sentrale funksjoner.

• KI-sidelinje: En fast tilgjengelig assistent som kan lese og oppsummere innholdet på nettsidene du har åpne, søke videre, oversette og tolke informasjon.
• KI-agenter: Funksjoner som kan utføre oppgaver automatisk, for eksempel fylle ut skjemaer eller gjennomføre handlinger basert på brukerens instruksjoner.

På denne måten blir KI ikke bare et tillegg, men en integrert del av hele surfingen. Det skriver chip.

Hvorfor eksperter ser store risikoer

Gartner peker på flere sikkerhetsutfordringer som følger av KI-integrasjonen.

• Personvernfare: Innhold fra åpne faner, historikk og potensielt også sensitive bedriftsdata kan sendes til leverandørens servere for behandling.
• Manipulerte nettsider: Såkalt indirekte prompt-injeksjon kan lure KI-en til å utføre handlinger som brukeren ikke har bedt om.
• Manglende innsikt: Når KI tar egne avgjørelser, kan det bli vanskelig for virksomheter å forstå hva systemet faktisk har gjort i bakgrunnen.
• Uoversiktlige dataflyter: Ansatte kan ta i bruk slike verktøy uten at IT-avdelingen vet det, noe som skaper skjulte risikoer.

Analytikernes vurdering er klar. Risikoen er for høy i forhold til nytten. Bedrifter anbefales derfor å blokkere KI-nettlesere inntil det finnes tydelige sikkerhetsstandarder og tekniske kontrollmekanismer.

Også privatpersoner bør være forsiktige

Selv om privatpersoner ikke trenger å følge interne retningslinjer, er farene mange av de samme. All aktivitet i nettleseren kan i praksis havne hos tjenesteleverandøren, noe som øker risikoen for misbruk og datalekkasjer.

Forskere har dessuten avdekket en ny metode der en falsk KI-sidelinje legges oppå den ekte. Brukeren merker ikke forskjellen, og kan dermed gi fra seg passord eller annen sensitiv informasjon. Dette kan skje gjennom tilsynelatende uskyldige utvidelser som har vanlige, godkjente tillatelser.

Anbefalinger for trygg bruk

Eksperter foreslår følgende forholdsregler:

• Bruk KI-nettlesere bare til oppgaver som ikke krever innlogging eller behandling av private eller økonomiske data.
• Vær særlig oppmerksom hvis du har installert utvidelser, siden disse kan utnyttes til å manipulere grensesnittet.

KI-nettlesere byr på nye muligheter, men også på risikoer som foreløpig ikke er godt nok håndtert. For både virksomheter og private brukere kan det derfor være lurt å avvente utviklingen før slike verktøy tas aktivt i bruk.

Les også: EU vil sikre at X betaler historisk bot – saken kan endre tech-reguleringen i Europa