- Gartner telah memperingatkan organisasi untuk memblokir browser AI
- Browser AI dapat mengancam data, membocorkan informasi keuangan, dan meneruskan kredensial
- Karyawan dapat menggunakan browser AI untuk menyelesaikan pelatihan keamanan siber
Perusahaan analis Gartner telah menyarankan organisasi untuk memblokir penggunaan browser AI, memperingatkan potensi paparan data atau tindakan otonom yang dilakukan oleh browser agen di situs web berbahaya.
Pengamatan utama yang diberikan oleh peneliti VP Dennis Xu, direktur senior analis Evgeny Mirolyubov, dan VP analis John Watts adalah, “Pengaturan browser AI default memprioritaskan pengalaman pengguna dibandingkan keamanan.”
Browser AI, seperti ChatGPT Atlas OpenAI, sering digunakan untuk meningkatkan efisiensi dengan menggunakan navigasi otonom, alur kerja, dan pengumpulan data – namun mereka dapat ditipu oleh halaman web jahat untuk mengumpulkan dan mentransfer informasi sensitif seperti detail rekening bank, kredensial, dan email.
“Senang meretasmu 🙂”
Analis Gartner merangkum browser agen untuk menyertakan dua fitur utama:
- Kemampuan untuk berinteraksi dengan konten web menggunakan model AI pengembang, menawarkan fungsi seperti ringkasan konten, pengumpulan data, terjemahan, dan kemampuan pencarian.
- Kemampuan untuk menyelesaikan tugas secara mandiri di situs web, terutama dalam sesi yang diautentikasi.
Banyak browser agen tidak mengizinkan penggunaan fungsi AI dalam LLM lokal, yang berarti bahwa data pengguna, mulai dari konten web hingga riwayat penelusuran dan tab yang terbuka, “sering kali dikirim ke back end AI berbasis cloud, sehingga meningkatkan risiko paparan data kecuali pengaturan keamanan dan privasi sengaja diperketat dan dikelola secara terpusat.”
Pada akhirnya, masing-masing organisasi harus melakukan penilaian terhadap layanan back-end browser AI untuk melihat apakah layanan tersebut mematuhi kebijakan keamanan siber dan perlindungan data organisasi. Namun meskipun lolos, hal tersebut masih dapat digunakan dengan cara yang menimbulkan risiko lebih lanjut bagi organisasi.
Dalam hal ini, pengguna sendiri dapat memberikan informasi sensitif dalam jumlah yang tidak diperlukan kepada browser hanya dengan membuka data sensitif di dalamnya peramban web jendela saat menggunakan asisten AI browser.
Selain itu, karena browser agen dapat menyelesaikan tindakan secara mandiri, Gartner memperingatkan bahwa karyawan dapat “tergoda untuk menggunakan browser AI dan mengotomatiskan tugas-tugas tertentu yang wajib, berulang, dan kurang menarik,” seperti pelatihan keamanan siber.
Gartner menyarankan agar organisasi yang terus menggunakan browser agen harus “Mendidik pengguna bahwa apa pun yang mereka lihat berpotensi dikirim ke back-end layanan AI untuk memastikan mereka tidak memiliki data sensitif yang aktif di tab browser saat menggunakan sidebar browser AI untuk meringkas atau melakukan tindakan otonom lainnya.”
Mengomentari saran Gartner, Javvad Malik, Pemimpin Advokat Kesadaran Keamanan di Tahu Menjadi4 dikatakan:
“Fitur-fitur AI telah menimbulkan ketegangan dalam keamanan siber, sehingga mengharuskan orang untuk menilai trade-off antara produktivitas dan risiko keamanan. Meskipun browser agen menjanjikan banyak fitur untuk meningkatkan pengalaman pengguna, kami masih dalam tahap awal di mana risikonya belum dipahami dengan baik dan konfigurasi default memprioritaskan kenyamanan dibandingkan keamanan, sesuatu yang kita lihat di banyak teknologi.”
“Namun, pelarangan menyeluruh jarang sekali menjadi strategi jangka panjang yang berkelanjutan. Sebaliknya, fokusnya harus pada penilaian risiko yang mengevaluasi layanan AI spesifik yang mendukung browser ini.
Melalui Daftar
Laptop bisnis terbaik untuk semua anggaran
