Gartner: “Blokirajte AI preglednike na radnom mjestu zbog sigurnosnih rizika”

· Sanja Ledinek

Gartner _ Blokirajte AI preglednike na radnom mjestu zbog sigurnosnih rizika

AI preglednici trenutno predstavljaju prevelik rizik za većinu organizacija, upozorava IT analitička tvrtka Gartner. Prema njihovom izvješću, zadane postavke softvera poput Perplexity Comet ili ChatGPT Atlas stavljaju korisničko iskustvo ispred sigurnosti, što organizacije dovodi u potencijalno opasnu situaciju.

AI preglednici – velika pogodnost, ali i ozbiljna prijetnja

Gartnerovi analitičari savjetuju da se AI preglednici za sada potpuno blokiraju u poslovnim okruženjima. Agentic AI, integriran u web preglednike, može radikalno promijeniti način na koji zaposlenici koriste web stranice — primjerice automatiziranjem zadataka i online transakcija. No, unatoč korisnosti, rizici su trenutačno preveliki. Najveća opasnost proizlazi iz načina na koji ovi preglednici dijele korisničke podatke s AI agentima i pružateljima cloud usluga. Funkcije poput automatskog sažimanja web stranica, videozapisa ili analize otvorenih kartica često neprimjetno šalju osjetljive informacije prema AI poslužiteljima. To uključuje posjećene stranice, sadržaj videa, povijest pregledavanja, pa čak i ono što je otvoreno u drugim karticama preglednika. Dodatno, AI preglednici izloženi su napadima putem prompt injectiona, tehnike u kojoj napadač manipulira AI-jem ubacivanjem skrivenih ili zlonamjernih naredbi. Za razliku od uobičajenih rizika poput slučajnog prikupljanja podataka ili propusta u privatnosti, prompt injection omogućuje koordinirane, ciljane hakove treće strane.

Ako se ipak koriste – potrebno je strogo upravljanje

Za organizacije koje unatoč rizicima žele dopustiti uporabu AI preglednika, Gartner ističe nekoliko nužnih preduvjeta:

  • potrebno je strogo centralizirano upravljanje sigurnosnim i privatnim postavkama
  • treba provjeriti sigurnost pozadinskih usluga koje AI agenti koriste
  • mora se ocijeniti podudara li se njihova razina zaštite s internim standardima organizacije
  • potrebno je procijeniti postoji li prihvatljiva razina rizika

Osim toga, ključna je edukacija korisnika. Sve što se u tom trenutku prikazuje u AI pregledniku može potencijalno biti poslano AI usluzi. Zato je važno da zaposlenici ne otvaraju osjetljive dokumente, baze podataka ili povjerljive informacije dok koriste AI alate integrirane u preglednik.

DRUGE NOVOSTI