Gartner ceļ trauksmi: CISOs pagaidām jābloķē visas aģentiskās AI pārlūkprogrammas

Aģentisko Pārlūkprogrammu Satraucošā Jaunā Paradigma

Gadu desmitiem tīmekļa pārlūkprogramma – vai tas būtu Chrome, Firefox vai Safari – ir bijusi salīdzinoši pasīvs logs uz internetu. Tās uzdevums bija atveidot saturu, izpildīt lietotāja ierosinātas komandas un uzturēt drošu atdalīšanu starp dažādiem tīmekļa domēniem. Tomēr ir notikusi būtiska pārmaiņa, parādoties **Aģentiskajām AI pārlūkprogrammām** – rīkiem, piemēram, Perplexity Comet un OpenAI ChatGPT Atlas, kas pazemīgo pārlūkprogrammu pārveido par autonomu, proaktīvu palīgu. Tie sola satraucošu produktivitātes lēcienu, automatizējot sarežģītus, daudzpakāpju uzdevumus, sākot ar datu apkopošanu un beidzot ar izdevumu veidlapu iesniegšanu. Tomēr šīs ērtības rada potenciāli katastrofālas izmaksas korporatīvajai drošībai.

Ļoti ietekmīgā globālā tehnoloģiju konsultāciju firma Gartner ir izdevusi skarbu, neapspriežamu rīkojumu, kam vajadzētu radīt aukstas trīsas ikvienā Galvenajā informācijas drošības vadītājā (CISO) visā pasaulē. Ieteikums ir tiešs: CISOs jābloķē visas AI pārlūkprogrammas tuvākajā nākotnē, lai mazinātu riska pakļautību, saskaņā ar ziņojumu, ko sagatavojuši analītiķi Dennis Xu, Evgeny Mirolyubov un John Watts.

Šī nav tikai standarta korporatīvā piesardzība; tas ir **steidzams trauksmes zvans** par vēl nepieredzētu sistēmisku risku.

Šausminošā Pāreja no Pasīva Rīka uz Autonomu Aģentu

Kas tieši padara Aģentisko pārlūkprogrammu par draudu, kas attaisno pilnīgu organizācijas aizliegumu? Briesmas slēpjas to fundamentālajā arhitektūrā. Atšķirībā no tradicionālajām pārlūkprogrammām, kas gaida, kad cilvēks noklikšķinās vai rakstīs, šie AI-vietējie rīki ir izstrādāti, lai lasītu, interpretētu un *darbotos* autonomi lietotāja vārdā, bieži izmantojot likumīgus, autentificētus akreditācijas datus. Tie darbojas, nepārtraukti apkopojot un analizējot aktīvo tīmekļa saturu, pārlūkošanas vēsturi un visas atvērtās cilnes, pārsūtot šos kontekstuālos datus uz ārējiem AI aizmugursistēmas (back-ends) apstrādei.

Iedomājieties šādi: jūsu vecā pārlūkprogramma bija uzticams praktikants, kurš varēja atnest kafiju tikai tad, ja tas tika skaidri pateikts. AI pārlūkprogramma ir ļoti efektīvs, bet potenciāli **neuzticams, personīgais asistents**, kuram ir piekļuve visam jūsu birojam – jūsu sensitīviem dokumentiem, finanšu portāliem un HR sistēmām – un kurš var parakstīt darījumus bez jūsu galīgās, ikminūtes uzraudzības. Analītiķi pamatoti atzīmē, ka šis process "fundamentāli maina ilgstoši pastāvošos drošības pieņēmumus."

Trīs Sistēmiskā Riska Pīlāri

Gartner draudīgais brīdinājums balstās uz trim dziļi satraucošiem drošības draudiem, ar kuriem tradicionālā perimetra aizsardzība vienkārši nav aprīkota, lai tiktu galā.

1. Maldinoša Datu Noplūde: Tā kā AI aģents ir ieprogrammēts, lai maksimāli palielinātu kontekstu, tas iegūst pilnīgu redzamību visā atvērtajā saturā, netīši savācot konfidenciālus dokumentus, iekšējo informācijas paneļa datus un akreditācijas datus. Šī sensitīvā informācija pēc tam tiek pārsūtīta uz trešo pušu mākoņpakalpojumiem, kuros darbojas AI modelis. Tiklīdz šis korporatīvais konteksts atstāj perimetru, tā zudums var būt "neatgriezenisks un neizsekojams."
2. Ievades Injekcijas (Prompt Injection) Murgs: Šis, iespējams, ir visvairāk paradigmu lauzošais drauds. Uzbrucēji var iegult ļaunprātīgas instrukcijas – bieži vien paslēptas HTML komentāros, baltā tekstā vai nevainīgās rindkopās likumīgā tīmekļa lapā –, kurām sekos AI aģenta pamatā esošais Lielais Valodu Modelis (LLM). Aģents, kas paredzēts kā noderīgs, var tikt pievilts, lai veiktu negodīgas darbības, piemēram, veiktu neatļautus pirkumus, nopludinātu datus uz uzbrucēja kontrolētu serveri vai pat pārvietotos un veiktu darījumus pikšķerēšanas (phishing) tīmekļa vietnē, atrodoties autentificētam.
3. Tradicionālo Kontroles Līdzekļu Apišana: Šī tehnoloģija ir radījusi jaunu *Ēnu IT* formu, kas dzīvo pašā pārlūkprogrammā. Tradicionālie Datu Zaudējumu Novēršanas (DLP) rīki, kas paredzēti failu pārsūtīšanas vai virkņu ielīmēšanas apturēšanai, ir akli pret AI slāni, kas darbojas ar lasīšanas, rakstīšanas un dzēšanas atļaujām saskaņā ar lietotāja likumīgo autoritāti. Turklāt sākotnējā pārbaude atklāja, ka dažas AI pārlūkprogrammas, piemēram, ChatGPT Atlas, uzrādīja ievērojami zemāku aizsardzību pret pikšķerēšanas vietnēm, salīdzinot ar tādām jau iedibinātām pārlūkprogrammām kā Chrome vai Edge.

Nākotne, kurā valda Apdomība, nevis Panika

Galvenais secinājums no Gartner nopietnās analīzes ir frāze **"pagaidām."** Konsultācija nav pašas tehnoloģijas nosodījums, bet gan pragmatisks tās pašreizējā, nenobriedušā stāvokļa novērtējums. AI pārlūkprogrammas neapšaubāmi ir tīmekļa mijiedarbības nākotne, piedāvājot milzīgu potenciālu racionalizētiem darba procesiem un masīvam produktivitātes pieaugumam. Tomēr analītiķi uzsver, ka aizsargmehānismi, kas aizsargā lietotājus un korporācijas, vienkārši neattīstās pietiekami ātri, lai neatpaliktu no aģentu iespējām.

CISOs vēstījums ir skaidrs: uzticamības pienākumam samazināt riska pakļautību tuvākajā nākotnē ir jābūt svarīgākam par progresīvas produktivitātes pievilcību. Tā vietā, lai ieviestu tiešu, pastāvīgu aizliegumu, vienprātība sliecas par labu piesardzīgas *apdomības* stratēģijai. Organizācijas ar augstāku riska toleranci varētu piesardzīgi sākt ierobežotus eksperimentus stingri kontrolētās, smilškastes (sandboxed) vidēs, ar nosacījumu, ka tiek saglabāti stingri drošības pasākumi un minimāla sensitīvu datu pakļaušana.

Kamēr AI pārlūkprogrammu izstrādātāji nevar pierādīt pārredzamu, auditējamu drošības modeli – tādu, kas efektīvi mazina sistēmiskos draudus, ko rada ievades injekcija un datu noplūde starp cilnēm – uzņēmumiem ir jāpieturas pie pārbaudītās un uzticamās tradicionālās pārlūkprogrammas aizsardzības. Pagaidām durvīm uz AI asistentu jāpaliek droši aizslēgtām.