Аналитики Gartner: удалите все ИИ-браузеры прямо сейчас

Gartner браузеры с ИИ корпоративная безопасность автономные агенты
Аналитики Gartner: удалите все ИИ-браузеры прямо сейчас
Gartner браузеры с ИИ корпоративная безопасность автономные агенты

Вы даже не подозреваете, что ИИ-агенты могут делать за вашей спиной.

image

Аналитическая компания Gartner призвала организациям временно отказаться от использования браузеров с встроенными функциями искусственного интеллекта. В свежем рекомендационном документе компания указывает, что такие инструменты создают избыточные риски для корпоративной безопасности, а их стандартные настройки ориентированы скорее на удобство, чем на защиту данных.

В Gartner поясняют, что под браузерами с ИИ подразумевают решения наподобие Comet от Perplexity и ChatGPT Atlas от OpenAI, оснащённые боковой панелью с возможностями автоматического анализа веб-страниц, а также механизмами, позволяющими программе самостоятельно перемещаться по сайтам и выполнять действия в авторизованных сессиях.

По оценке авторов отчёта, подобный подход приводит к тому, что содержимое активных вкладок, история переходов и другие элементы рабочей среды отправляются в облачную инфраструктуру разработчика, что повышает вероятность утечки сведений. Для снижения рисков компания советует внимательно изучать архитектуру используемых ИИ-сервисов и оценивать их защитные меры, однако даже при положительном результате требуется убедиться, что сотрудники не держат конфиденциальные данные открытыми во время работы боковой панели.

Команда Gartner также обращает внимание на уязвимость подобных браузеров к скрытому вмешательству через подмену вводимых команд, что может привести к неправильным действиям агента, его перенаправлению на фишинговые ресурсы и последующей компрометации учётных данных. Дополнительной угрозой называют возможность автоматизации рутинных процессов: сотрудники могут попытаться поручить браузеру выполнение обязательных обучающих модулей или других задач, требующих личного участия. Не исключены и ошибки при взаимодействии с внутренними системами закупок, что чревато оформлением неверных заявок или заказом неподходящих товаров и услуг.

Авторы документа предлагают частичные меры, включая ограничение почтовых функций и запрет на сохранение данных. Однако в итоге приходят к выводу, что до проведения комплексной оценки рисков подобные инструменты лучше блокировать полностью, а даже после проверки вероятнее всего потребуется составить расширенный перечень недопустимых сценариев и регулярно контролировать соблюдение этих ограничений.