Membuka Microsoft Edge hari ini dan ikon Copilot kecil menunggu di sudut. Klik dan browser dapat meringkas halaman, menerjemahkan paragraf, atau membuat draf e-mail.
Google menambahkan kemampuan serupa ke Chrome dengan Gemini, sementara Arc dan Dia yang kurang dikenal sedang mengembangkan model yang dapat membaca, bernalar, dan bertindak untuk pengguna. Ini menandai babak baru bagi browser, yang didukung oleh agentic AI.
Manajer Teknik Keamanan di Kocho.
Alat-alat ini mengubah peramban menjadi asisten yang cerdas. Namun saat kita membaca paragraf rapi asisten kembali, ada hal lain yang mungkin terjadi tanpa terlihat. Teks tersembunyi, tag gambar, atau iklan dapat berisi instruksi yang diikuti AI, mengirimkan kredensial secara diam-diam, atau mengunduh file berbahaya.
Kenyamanan sebelum kontrol
Seperti banyak kemajuan dalam teknologi yang mudah digunakan, kenyamanan lebih penting daripada kendali. Peramban yang membuat rutinitas sehari-hari kita jadi lebih mudah bisa saja merugikan kita.
Perlu dipertimbangkan bagaimana browser agen menjadi mainstream. Ini adalah browser yang ditambah model bahasa besar asisten yang dapat menafsirkan dan bertindak pada konten web. Mereka menawarkan ringkasan dan terjemahan yang canggih, penelitian yang lebih baik, dan sebagainya otomatisasi alur kerja langsung di dalam browser.
Microsoft Edge Copilot sudah tidak asing lagi. Fitur Copilot Vision melihat layar pengguna dan memindai serta menganalisis kontennya, menawarkan saran.
Google telah mengintegrasikan Gemini di Chrome, sementara ARC telah memperkenalkan fitur Telusuri untuk Saya yang menjelajahi web, membaca banyak halaman, dan “membuat tab yang sempurna”. Ini adalah fitur ARC Search, yang menurut perusahaan masih dalam tahap awal.
Awal tahun ini, Brave mengumumkan Brave Search API dengan ‘AI Grounding’, sebuah fitur yang dikatakan mengurangi halusinasi.
Saat alat-alat ini menjadi populer, fitur-fitur baru bermunculan dengan cepat. Pembaruan beta Microsoft Edge pada bulan Oktober 2025 – yang menambahkan pencarian tab dan visual desktop – hanyalah salah satu contoh terbaru.
Mengapa browser yang mendukung AI dapat membuat organisasi terekspos
Banyak fitur di browser berkemampuan AI agen yang menarik bagi para eksekutif senior yang memiliki visi efisiensi yang lebih besar, pengurangan jumlah karyawan, dan kemampuan penelitian yang lebih cepat.
Masalahnya adalah akan ada desakan untuk menerapkan browser AI agen keamanan kekhawatiran dibiarkan di kemudian hari – mengulangi pola umum dari IoT, cloud, dan siklus teknologi masa lalu di mana penerapannya melampaui keamanan.
Pendekatan ini membuat organisasi terekspos. Model agen memberi browser tingkat keagenan yang tinggi – kemampuan untuk membuat keputusan dan mengambil tindakan atas nama pengguna.
Browser ini memiliki jangkauan lintas domain di seluruh email, penyimpanan awanaplikasi SaaS, dan file lokal. Dengan setiap kemampuan baru, muncul potensi penyalahgunaan.
Bagaimana penyerang dapat menggunakan browser agen
Bagaimana hal ini mungkin terjadi? Ini bisa dimulai ketika, misalnya, pengguna mengunjungi situs normal situs web. Halaman tersebut mungkin berisi iklan atau konten pihak ketiga. Pengguna mengaktifkan asisten AI bawaan browser untuk meringkas artikel atau menjelaskan apa yang ada di halaman.
Interaksi ini memicu model bahasa besar yang berada di belakang browser untuk membaca dan menafsirkan semua konten yang tersedia.
Apa yang tidak disadari oleh pengguna adalah bahwa penyerang telah menanamkan teks atau metadata yang tidak terlihat di halaman tersebut. Ini bisa berupa teks putih-putih, header HTML tersembunyi, cookie, kode iklan, atau kode yang disematkan pada gambar. Tidak terlihat oleh mata manusia, ini hanyalah lebih banyak data dalam kaitannya dengan model AI.
Teks atau kode tersembunyi ini mungkin menginstruksikan model untuk masuk ke email pengguna, menulis email, dan mengirimkan token sesi atau kata sandi ke alamat tertentu.
Kredensial dan pencurian data tanpa jejak
Bertindak berdasarkan instruksi ini, model akan melakukan pencurian kredensial, eksfiltrasi data, atau eksekusi file atas nama penyerang.
Jika pengguna memiliki hak admin, perintah yang disuntikkan dapat melangkah lebih jauh dengan misalnya mengunduh file, mengganti nama, dan kemudian mengeksekusinya. Ini langsung menariknya titik akhir ke dalam botnet atau membukanya ke kendali jarak jauh.
Ini adalah ancaman yang signifikan karena tidak menghasilkan indikator kompromi yang jelas – tidak ada PowerShell, biner malware, atau rantai eksploitasi.
Teknologi deteksi dan respons titik akhir (EDR) atau antivirus akan menganggap semuanya sah dan bahkan pemilik situs web mungkin tidak menyadari bahwa kode berbahaya telah disajikan melalui jaringan iklan mereka.
Platform iklan seringkali juga tidak menyadarinya, karena tidak ada kode yang dikaburkan dan tidak ada tanda tangan yang cocok. Serangan semacam ini mengkhawatirkan dan jauh dari hipotetis. Brave Software, misalnya, mengklaim telah menemukan kerentanan injeksi cepat serupa di Perplexity AI dan Fellou.
Analisis perilaku menangkap petunjuknya
Meskipun tampaknya terdapat kesenjangan deteksi yang besar terhadap ancaman-ancaman ini, kabar baiknya adalah terdapat kesenjangan perilaku dampak buruk yang bila dikorelasikan, menunjukkan kompromi.
Tanda-tandanya antara lain pengguna mengirimkan pesan yang belum pernah dikirim sebelumnya, pengunggahan file berukuran besar atau tidak berlabel, munculnya aturan kotak surat baru, dan munculnya kata sandi teks biasa di email keluar.
Solusi analisis perilaku akan menangkap indikator-indikator ini dalam hitungan menit. Pembuktian konsep dapat direplikasi dalam kondisi laboratorium. Namun, banyak pusat operasi keamanan (SOC) yang masih mengejar ketertinggalan.
Mereka perlu mengatasi ancaman ini dengan cepat karena potensi keseriusannya. Asisten AI dapat bertindak jahat di berbagai identitas dan sistem secara bersamaan dan sulit bagi tim untuk menentukan siapa yang bertanggung jawab atas tindakan yang diprakarsai oleh AI.
Selalu ada bahaya jika karyawan menggunakan plug-in AI dan kopilot pribadi yang tidak diperiksa dalam pekerjaan mereka. Pengembang juga dapat menggunakan CLI agen dalam pekerjaan mereka, sehingga meningkatkan risiko mengimpor paket yang disusupi.
Dukungan SOC terkelola untuk organisasi kecil
Organisasi yang lebih kecil hampir pasti membutuhkan dukungan SOC yang dikelola untuk melawan ancaman ini. Deteksi dan tata kelola perlu beralih dari deteksi berbasis tanda tangan ke deteksi berbasis perilaku.
Tim memerlukan alat untuk mencegat eksfiltrasi, dan mereka harus mampu mengkorelasikan anomali tersebut. Perencanaan diperlukan untuk mengotomatisasi penahanan. Mengingat adanya unsur manusia dalam hal ini, penting bagi organisasi untuk menetapkan kebijakan penggunaan AI dan menentukan browser dan ekstensi yang disetujui.
Pengembang, suka atau tidak, harus berada di bawah pengawasan untuk menegakkan paket yang ditandatangani dan registrasi pribadi.
Kita sekarang berada di era browser agen, dan browser ini akan menjadi alat yang sangat berharga, namun mengingat ancaman yang muncul ini, penerapannya harus dilakukan secara disiplin dan disertai dengan perubahan signifikan dalam postur keamanan.
Kontrol, peningkatan pemantauan, dan wawasan perilaku juga diperlukan untuk memaksimalkan keamanan produktivitas dan kreativitas.
Kami telah menampilkan kursus keamanan siber online terbaik.
Artikel ini dibuat sebagai bagian dari saluran Expert Insights TechRadarPro tempat kami menampilkan para pemikir terbaik dan tercemerlang di industri teknologi saat ini. Pandangan yang diungkapkan di sini adalah milik penulis dan belum tentu milik TechRadarPro atau Future plc. Jika Anda tertarik untuk berkontribusi, cari tahu lebih lanjut di sini: https://www.techradar.com/news/submit-your-story-to-techradar-pro
