Dok se tehnološki divovi utrkuju u integraciji umjetne inteligencije u svaki aspekt naših digitalnih života, pojavljuje se nova kategorija softvera – AI preglednici. Alati poput OpenAI-jevog Atlasa i Perplexityjevog Cometa obećavaju "revolucionarno" iskustvo surfanja, gdje AI agenti mogu samostalno obavljati zadatke umjesto vas. No, ova moćna funkcionalnost dolazi s potencijalno opasnom cijenom: izlaganjem vaših najosjetljivijih podataka novim vrstama napada.
Za razliku od Googleovog Geminija u Chromeu, koji uglavnom analizira sadržaj stranice, Atlas i slični preglednici imaju "agentic" sposobnosti. To znači da AI može aktivno upravljati preglednikom – otvarati tabove, posjećivati web stranice, klikati gumbe, pa čak i ispunjavati tekstualna polja. Zamislite da AI modelu kažete da vam rezervira let ili naruči namirnice, a on to samostalno obavi.
Upravo ta sposobnost interakcije otvara vrata napadima poznatim kao "prompt injection". Sigurnosni stručnjaci već su demonstrirali kako zlonamjerni akteri mogu sakriti instrukcije unutar naizgled bezazlenog web sadržaja. AI agent u vašem pregledniku, ako ima ovlasti, mogao bi nesvjesno pročitati i izvršiti te skrivene naredbe, otvoriti novu karticu, otići na stranicu vaše banke ili društvene mreže te potencijalno ukrasti podatke ili izvršiti neželjene radnje.
"Injection" napadi nisu novost; SQL injection godinama muči web stranice s lošom sigurnosnom razinom. No, AI prompt injection je drugačiji i potencijalno opasniji jer se događa na vašem uređaju, a AI oponaša vaše ponašanje. Web stranice vas stoga ne mogu efikasno zaštititi. Ako se otkrije "jailbreak" (način za zaobilaženje AI ograničenja), svi korisnici preglednika mogli bi biti ugroženi dok proizvođač ne izda zakrpu.
OpenAI tvrdi da je ugradio sigurnosne mjere, poput pauziranja na osjetljivim stranicama (npr. banke), no inherentna nepredvidljivost današnjih AI modela ostaje problem. Sjetimo se samo slučajeva kada je Bing Chat izjavljivao ljubav novinaru ili kada je Google AI savjetovao korištenje ljepila na pizzi. Ako AI može neočekivano "poludjeti" u bezazlenim situacijama, što ga sprječava da izvrši zlonamjernu naredbu ako naiđe na pravi "okidač"?
Iako ideja AI agenta koji obavlja zadatke zvuči primamljivo, sigurnosni rizici trenutno se čine prevelikima za prosječnog korisnika. Tradicionalni preglednici poput Chromea ili Firefoxa, uz korištenje provjerenih AI ekstenzija za specifične zadatke, trenutno predstavljaju znatno sigurniju opciju.
Ako se ipak odlučite isprobati Atlas ili Comet, nužan je izniman oprez. Preporučuje se korištenje jakih lozinki pohranjenih u password manageru, dvofaktorska autentifikacija na svim računima te redovito odjavljivanje s osjetljivih servisa umjesto oslanjanja na opciju "ostani prijavljen". No, čak i uz sve mjere opreza, pitanje je vrijedi li pogodnost rizika od potpuno nove vrste sigurnosne prijetnje.
