A mesterséges intelligencia korszakában az ügynöki (agentic) AI böngészők megjelenése új lehetőségeket, de egyben jelentős biztonsági és adatvédelmi kockázatokat is magával hozott. Ezek a programok önállóan képesek elvégezni feladatokat, mint például utazás keresése vagy vásárlás, miközben hangosan „gondolkodnak”, vagyis részletesen kifejtik döntési folyamatukat.
A videó rávilágít arra, hogy ezeknek a böngészőknek a túlzott kommunikációja veszélyes lehet: a kibervédelmi szakértők például képesek voltak úgy manipulálni a mesterséges intelligenciát, hogy néhány lépésben sikeresen átverjék azt egy adathalász oldallal. Az ismertetett példában az AI böngésző minden biztonsági habozását, elemzését láthatóvá tette, így a támadók gyorsan tudták finomhangolni a csapdát, amíg a rendszer át nem verte önmagát.
Az úgynevezett „prompt injection” támadások révén a hackerek rejtett utasításokat csempészhetnek weboldalakra, melyeket az AI böngésző tévesen követ, figyelmen kívül hagyva az eredeti biztonsági protokollokat és a felhasználó szándékait. Az ismertetés kiemeli, hogy míg a hagyományos csalási kísérletek egyenként vadásznak áldozatokra, az AI böngészőkön keresztül egy sikeres támadás akár minden felhasználóra egyszerre veszélyt jelenthet.
Egy konkrét esetben, amikor egy mesterségesen létrehozott (hamis) Amazon oldalra irányították az AI-t, az rejtett szövegparancs miatt a felhasználó adatait a csalókhoz továbbította. Bár ezt a hibát gyorsan javították, a videó elgondolkodtató kérdéseket vet fel: vajon tényleg megéri a kényelmességet választani, ha ennyi biztonsági és adatvédelmi kockázat társul hozzá? Mennyire lehetünk felkészültek az új támadástípusokra, amikor az AI fejlesztése rohamosan halad előre?
