Shfletuesit më të rinj të internetit me inteligjencë artificiale, si ChatGPT Atlas i OpenAI dhe Comet i Perplexity, po tentojnë të sfidojnë Google Chrome si porta kryesore drejt internetit për miliarda përdorues. Një nga pikat kryesore të shitjes të këtyre produkteve janë agjentët e tyre të shfletimit me AI, të cilët premtojnë të kryejnë detyra në emër të përdoruesit, si klikimi në faqe apo plotësimi i formularëve.

Rreziqet e Privatësisë me Shfletuesit me Inteligjencë Artificiale

Përdoruesit shpesh nuk janë të vetëdijshëm për rreziqet e mëdha të privatësisë që sjell përdorimi i agjentëve të fuqizuar me AI. Sipas ekspertëve të sigurisë kibernetike, agjentët e shfletimit me AI përbëjnë rrezik të konsiderueshëm për sigurinë dhe privatësinë krahasuar me shfletuesit tradicionalë. Përdoruesit duhet të mendojnë mirë për nivelin e aksesit që u japin këtyre agjentëve, duke peshuar me kujdes përfitimet ndaj risqeve që sjellin.

Për të qenë sa më funksional, shfletues si Comet dhe ChatGPT Atlas kërkojnë nivel të lartë aksesimi, duke përfshirë emailin, kalendarin dhe listën e kontakteve të përdoruesit. Në testime të zhvilluara nga TechCrunch, këta agjentë tregojnë përdorim të moderuar në detyra të thjeshta, veçanërisht kur u është dhënë leje e gjerë. Megjithatë, versionet aktuale të këtyre agjentëve hasin vështirësi me detyrat e ndërlikuara dhe shpesh kërkojnë kohe të gjatë për t’i përfunduar.

Ka një cenim të privatësisë që vjen me këtë nivel të aksesit. Rreziku më i madh qëndron te sulmet e quajtura “prompt injection”, ku hakerë të keq përdorin udhëzime të fshehta në faqe interneti për të manipuluar agjentët AI. Nëse agjenti analizon një faqe të tillë, mund të mashtrohet për të zbatuar urdhra të rrezikshëm, duke komprometuar të dhënat e përdoruesit apo duke kryer veprime të padëshiruara, si blerje të paautorizuara apo postime në rrjete sociale.

Marrja e Masave për Sigurinë dhe Mënyra për t’u Mbrojtur

Këto lloje sulmesh janë shtuar ndjeshëm viteve të fundit paralelisht me zhvillimin e agjentëve AI, dhe deri më sot mungon një zgjidhje e plotë për t’i parandaluar ato. Me lançimin e ChatGPT Atlas nga OpenAI, pritet që gjithnjë e më shumë përdorues të provojnë këta agjentë të rinj, duke thelluar risqet e sigurisë.

Brave, kompani e fokusuar në privatësi dhe siguri në shfletim, publikoi së fundmi një studim që tregon se sulmet indirekte të “prompt injection” janë një sfidë sistemike për të gjithë kategorinë e shfletuesve me AI. Kjo çështje është identifikuar si problem edhe te Comet i Perplexity, duke e kthyer atë në një temë kritike për industrinë e teknologjisë, jo vetëm për kompani të izoluara.

Për të kufizuar rreziqet, OpenAI ka krijuar “logged out mode”, një mënyrë ku agjenti AI nuk është i lidhur në llogarinë personale të përdoruesit gjatë shfletimit. Megjithëse kjo zvogëlon funksionalitetin, ul gjithashtu mundësinë e komprometimit të të dhënave. Nga ana tjetër, Perplexity ka hedhur në zbatim një sistem zbulimi në kohë reale për të identifikuar sulme “prompt injection”.

Ekspertët e sigurisë i vlerësojnë këto përpjekje, por theksojnë se as OpenAI, as Perplexity, nuk mund të garantojnë mbrojtje absolute. Një nga problemet kryesore është fakti se modelet gjuhësore të mëdha nuk janë gjithmonë në gjendje të kuptojnë burimin real të udhëzimeve që marrin. Prandaj, lufta kundër sulmeve është ende një “lojë mace dhe miu”, me metoda të reja që shfaqen dhe strategji të reja mbrojtëse që zhvillohen në mënyrë të vazhdueshme.

Ekzistojnë disa hapa të thjeshtë që përdoruesit mund të ndërmarrin për të rritur sigurinë gjatë përdorimit të shfletuesve me AI. Përdorni fjalëkalime unike dhe aktivizoni autentikimin me disa faktorë për llogaritë që përdoren te këta agjentë. Këshillohet që këto shërbime të mos kenë akses në llogari delikate si ato bankare, shëndetësore apo informacion personal të ndjeshëm.

Më tej, nëse nuk jeni të sigurt për nivelin e zhvillimit të këtyre shfletuesve AI, është më mirë të kufizoni aksesin e tyre dhe të prisni që teknologjia të maturohet, përpara se t’i lejoni të kontrollojnë më shumë aspekte të përditshmërisë suaj online.

Tags: siguria kibernetike, agjentët AI, privatësia online, prompt injection, shfletues me inteligjencë artificiale, mbrojtja e të dhënave