In het kort:
Cybersecurity-bedrijf Guardio onthult in hun 'Scamlexity'-rapport dat AI-browsers zoals Perplexity's Comet fundamentele beveiligingsrisico's met zich meebrengen bij alledaagse taken.
- De AI-browser negeerde duidelijke waarschuwingssignalen zoals verdachte URL's en slecht nagemaakte logo's bij een nep-Walmart website.
- Tijdens tests gaf de browser probleemloos inloggegevens door aan phishing-sites die zich voordeden als Wells Fargo.
- De AI bleek ook gevoelig voor 'prompt injection', waarbij verborgen opdrachten de browser manipuleren.
Het grote plaatje:
De bevindingen komen op een cruciaal moment nu techgiganten massaal inzetten op AI-gestuurde browsers. Microsoft, OpenAI en Google werken allemaal aan vergelijkbare technologie.
- Microsoft integreert Copilot in Edge
- OpenAI lanceerde onlangs hun Operator-tool
- Google ontwikkelt Project Mariner
De onderste regel:
Zonder betere fraudedetectie dreigen AI-browsers een significant beveiligingsrisico te worden. Ze missen het gezonde verstand dat mensen helpt om oplichting te herkennen, waardoor ze juist kwetsbaarder zijn voor de oudste trucs uit het boek.
