In het kort:
De race om AI in browsers te integreren creëert een explosie aan nieuwe beveiligingsrisico's die nog nauwelijks begrepen worden.
- Onderzoekers ontdekten al kwetsbaarheden in Atlas waarmee aanvallers kwaadaardige code kunnen injecteren via ChatGPT's geheugen.
- AI-browsers verzamelen veel meer persoonlijke data dan traditionele browsers en onthouden alles wat je doet.
- Prompt injection-aanvallen kunnen AI-agents misleiden om gevoelige informatie te stelen of kwaadaardige acties uit te voeren.
Het grote plaatje:
De haast om AI-browsers op de markt te brengen zorgt voor onvoldoende testing en validatie. Hamed Haddadi van Imperial College London waarschuwt dat er "een enorm aanvalsoppervlak" bestaat ondanks zware beveiligingsmaatregelen.
- AI-agents kunnen net als mensen op verdachte links klikken, maar missen de gezonde verstand om gevaar te herkennen.
- Automatisering betekent dat hackers eindeloos kunnen proberen tot een agent doet wat zij willen.
- Shujun Li van de University of Kent stelt dat "zero-day kwetsbaarheden exponentieel toenemen" door deze ontwikkeling.
Wat volgt:
Experts raden aan AI-functies alleen te gebruiken wanneer absoluut noodzakelijk. Browsers zouden standaard in "AI-vrije modus" moeten draaien tot de beveiligingsproblemen zijn opgelost.
