אזהרת אבטחה: גרטנר ובריטניה ממליצות לחסום דפדפני AI בארגונים

סכנת האבטחה החדשה: מדוע ארגונים נדרשים לחסום דפדפני AI?

גופי אבטחה מובילים בעולם מזהירים מפני סכנות אבטחה שאינן ניתנות לצמצום בדפדפנים מבוססי בינה מלאכותית. לפי הנחיות חדשות מ-Gartner וסוכנות ממשלתית בריטית, ארגונים – ובייחוד בתחומי ההייטק, הפיננסים והפרמצבטיקה – חייבים לחסום באופן מיידי את השימוש בדפדפנים כמו ChatGPT Atlas של OpenAI, Perplexity Comet וגרסאות ה-AI של Chrome ו-Arc Browser.

מהם הסיכונים העיקריים?

• התקפות הזרקת פקודות (Prompt Injection): דפדפנים אוטונומיים עלולים לבצע פקודות זדוניות המוסתרות באתרים או באימיילים מבלי שהמשתמש יבחין בהם.
• העדפת נוחות המשתמש על פני אבטחה: הגדרות ברירת המחדל בדפדפנים אלה אינן עומדות בסטנדרטים אבטחתיים נאותים.
• דליפת מידע רגיש: עובדים עלולים להזין נתונים עסקיים רגישים למערכות AI ללא בקרה.
• סיכונים בלתי מוכרים: הטכנולוגיה הצעירה טומנת בחובה איומים שעדיין לא זוהו במלואם.

נתוני אימוץ מדאיגים

לפי נתוני Cyberhaven, ב-27.7% מהארגונים כבר מותקן דפדפן Atlas אצל לפחות משתמש אחד, כשבחברות טכנולוגיה השיעור מגיע ל-67%. בענף הפרמצבטיקה (50%) והפיננסים (40%) – שני תחומים עם רגישות אבטחתית גבוהה – השיעורים גבוהים במיוחד.

עמדת המומחים

"ארגונים חייבים לחסום את כל דפדפני ה-AI בעתיד הנראה לעין", קובעים אנליסטים מ-Gartner במסמך רשמי. הנחיה דומה פורסמה על ידי ה-National Cyber Security Centre הבריטי, שהזהיר כי "קיים סיכוי גבוה שלעולם לא נצליח לנטרל לחלוטין את סיכוני הזרקת הפקודות".

מהן החלופות?

בעוד שחסמי רגע נשמעים קיצוניים, מומחים מציעים מספר צעדי ביניים:

1. ביצוע הערכות סיכונים ממוקדות לכל מודל AI.
2. הגבלת השימוש רק למערכות עם מנגנוני בקרה מתקדמים.
3. אימוץ מדיניות "הרשאה מפורשת" לפני ביצוע פעולות רגישות.
4. הכשרת עובדים לסכנות בשימוש בלתי מבוקר ב-AI.

חברות כמו Google כבר החלו לפתח מנגנוני הגנה בדפדפן Chrome המשולב עם Gemini, אך מומחים מדגישים כי הפתרונות הטכניים כיום אינם מספקים.