Nadšení kolem prohlížečů vybavených umělou inteligencí naráží na tvrdou realitu kyberbezpečnosti. Zatímco technologie se posouvá kupředu a vznikají nástroje, které dokážou automatizovat běžné online úkony, bezpečnostní experti upozorňují, že tato inovace má i svou temnější stránku. Do firemního prostředí podle nich zatím nepatří.

Gartner ve svém čerstvém hodnocení varuje, že takové prohlížeče mohou otevírat cestu útokům, které v běžném softwaru nemají obdoby. AI integrovaná přímo v prohlížeči dokáže plnit úkoly, interpretovat text a reagovat na pokyny v online prostředí, ale zároveň nedokáže spolehlivě vyhodnotit, zda jde o přání uživatele nebo o skrytý pokus o manipulaci. Právě v tom spočívá největší slabina.

Proměna hrozeb, na kterou firmy nejsou připravené

Problémem jsou takzvané prompt injection útoky. Útočník nemusí prolomit zabezpečení serveru ani obejít síťová pravidla. Stačí mu vložit do stránky nebo e-mailu nenápadný text, který AI prohlížeč vyhodnotí jako instrukci. Tím se z nástroje, který měl uživateli pomáhat, může stát nástroj, který vykoná nežádoucí akci. Ať už jde o odeslání dat, manipulaci s obsahem nebo pokus obejít rozhodovací proces.

Zdroj: Shutterstock

Gartner v této souvislosti jmenoval konkrétní příklady, například prohlížeče Perplexity Comet nebo OpenAI Atlas. Nejde přitom o kritiku konkrétních firem, ale upozornění, že samotný koncept přináší nové riziko. Výchozí nastavení bývá orientované hlavně na pohodlí uživatele, ne na striktní kontrolu chování systému. Odborníci proto doporučují, aby firmy podobné technologie dočasně zcela blokovaly.

Britské Národní centrum kybernetické bezpečnosti jde ještě dál. Podle něj může být tento typ útoku dlouhodobě neřešitelný v podobné míře jako jiné slavné softwarové slabiny. Cílem tedy není dokonalá ochrana, ale snižování dopadů.

Reakce technologických firem a realita prvních testů

Vývojáři AI technologií samozřejmě reagují. Microsoft, OpenAI i Perplexity popisují nové mechanismy, které mají posílit kontrolu nad tím, co AI v prohlížeči provádí. Stojí za nimi snaha označovat vše načtené z webu jako nedůvěryhodné a vyžadovat potvrzení uživatele před vykonáním jakéhokoli citlivého úkolu. Google mezitím přidal do Chrome vlastní systém ochrany v rámci funkcí postavených na modelu Gemini.

Bezpečnostní inženýři ale připomínají, že jde o závod s časem. Vývoj umělé inteligence je rychlý a chování modelů se mění stejně rychle jako způsob, jakým je útočníci zkoušejí obejít. Úplný klid tedy nečeká nikdo.

K tomu se přidává ještě jeden faktor. Dosavadní testování AI prohlížečů na běžných počítačích ukazuje, že jejich výkonnost i stabilita mají k ideálu daleko. Zatímco marketing slibuje hladký chod a úsporu času, reálné používání přináší nepřesnosti, pomalejší reakce a občasné problémy s kompatibilitou.

A co to pro nás znamená v praxi?

Firmy podle odborníků stojí před jednoduchou volbou. Buď AI prohlížeče nasadí a přijmou vyšší míru rizika, nebo jejich používání omezí a počkají, až se technologie posune dál a získá pevnější bezpečnostní základy. Většina bezpečnostních týmů volí druhou možnost.

U běžných uživatelů je situace trochu jiná. AI prohlížeče je mohou zaujmout jednoduchostí a automatizací, ale je dobré počítat s tím, že nejde o zralou technologii. Kromě bezpečnostních rizik stále řeší i technické nedostatky a otázky ochrany soukromí.

Přesto se dá očekávat, že vývoj bude pokračovat a časem se objeví generace AI prohlížečů, které budou schopné lépe rozlišovat mezi pokyny uživatele a skrytými hrozbami. Do té doby ale platí jedno. Opatrnost je na místě a slepá důvěra se v tomto případě rozhodně nedoporučuje.