Агентство Gartner призывает организации немедленно прекратить использование браузеров с ИИ-функциями из-за угроз корпоративной безопасности
Изображение: recraft
В новом аналитическом докладе специалисты компании Gartner выступили с призывом к организациям временно отказаться от применения браузеров, оснащённых встроенными инструментами искусственного интеллекта. Как следует из документа, подобные решения представляют собой серьёзный источник киберрисков, поскольку их стандартная конфигурация больше ориентирована на пользовательское удобство, чем на защиту данных.
Эксперты поясняют, что в фокусе внимания оказались продукты наподобие Comet от Perplexity и ChatGPT Atlas от OpenAI. В этих браузерах реализованы функции автоматического анализа веб-страниц, встроенные в боковую панель, а также механизмы, позволяющие агенту на базе ИИ самостоятельно перемещаться по сайтам и выполнять действия в авторизованных сессиях.
Такая архитектура, как указывается в докладе, открывает путь для несанкционированного доступа к информации, используемой в рабочих вкладках.
По оценке аналитиков, в процессе функционирования подобных браузеров в облачную инфраструктуру разработчиков может передаваться содержание просматриваемых страниц, история действий и другие элементы пользовательской активности.
Это повышает вероятность утечек, особенно если внутри браузера обрабатываются конфиденциальные данные. Специалисты подчёркивают необходимость оценки архитектурных решений конкретного ИИ-сервиса, но даже в случае удовлетворительных результатов рекомендуют полностью исключить ситуации, когда в открытом доступе оказываются чувствительные сведения.
Команда Gartner также выделяет ряд технических уязвимостей, присущих ИИ-браузерам. Среди них — возможность скрытого вмешательства в логику выполнения команд, что потенциально ведёт к перенаправлению агента на фальшивые сайты, а затем — к краже учётных данных.
Отдельно указывается риск несанкционированной автоматизации, когда сотрудники могут пытаться поручить ИИ выполнение обязательных корпоративных процедур, включая обучение, участие в согласованиях или работу с внутренними сервисами. Такие действия влекут за собой вероятность ошибок, неверных заказов и сбоя в логистике.
Авторы доклада признают, что частично угрозу можно сократить за счёт ограничений — отключения почтовых функций, блокировки сохранения данных и контроля сессий. Однако финальный вывод документа предельно однозначен: до завершения комплексной проверки и оценки всех рисков использование подобных решений должно быть полностью приостановлено. Даже после анализа, подчёркивается в документе, потребуется составление подробного перечня запрещённых сценариев применения, а также внедрение регулярного мониторинга соблюдения ограничений.
