Nejsou to obyčejné prohlížeče - fungují jako digitální asistenti, kteří umí samostatně konat. Kliknou, vyplní, zařídí. Aby to dokázali, potřebují přístup k osobním údajům: E-mailům, kalendářům nebo účtům.

A právě tady začíná být zábava nebezpečná. Co se stane, když se takový přístup dostane do špatných rukou?

Prompt injection: útok, který nevidíte

Největší hrozbou je tzv. prompt injection - útok, při kterém útočník ukryje do webu skrytý příkaz. AI ho nerozezná a poslušně ho splní. Stačí, aby prohlížeč analyzoval takovou stránku, a může odeslat e-maily, publikovat příspěvky nebo nakupovat bez vašeho vědomí. Problém je v tom, že dnešní modely neumějí jasně rozlišit, odkud příkazy přicházejí. A právě proto se zatím nedaří podobné útoky úplně zastavit.

Zdroj: Shutterstock

Bezpečnostní tým z Brave označil prompt injection za systémový problém celé kategorie AI prohlížečů.
„Prohlížeč začíná dělat věci vaším jménem, a to je nová hranice bezpečnosti,“ vysvětluje výzkumník Shivan Sahib. Ani OpenAI ani Perplexity nepopírají, že jde o vážný problém. Obě firmy mluví otevřeně o tom, že jde o závod s časem - útočníci hledají nové skuliny rychleji, než se daří vyvíjet obranu.

Obrana? Zatím jen na půl cesty

OpenAI přišlo s tzv. „logged-out mode“, kdy agent funguje bez přihlášení a tím omezuje riziko úniku dat. Perplexity testuje systém, který má odhalovat útoky v reálném čase. Jenže ani jedno řešení není stoprocentní. Spíš než o ochranu jde zatím o zmírnění škod.

Hra na kočku a myš

Jak říká Steve Grobman z McAfee: „Každý nový krok v zabezpečení vytváří prostor pro nový typ útoku.“
Zatímco dřív útočníci ukrývali pokyny do textu, dnes se schovávají v obrázcích nebo kódu.
AI modely stále nerozpoznají, co je neškodná informace a co manipulace - a právě v tom spočívá největší riziko.