Jika Anda berpikir untuk mengizinkan karyawan Anda menggunakan peramban AI seperti Comet dan Atlas, pikirkan lagi.

Itulah saran dalam laporan terbaru dari firma konsultan teknologi global berpengaruh, Gartner.

“Peramban berbasis agen, atau yang banyak disebut peramban AI, berpotensi mengubah cara pengguna berinteraksi dengan situs web dan mengotomatiskan transaksi sekaligus memperkenalkan risiko keamanan siber yang kritis,” demikian penjelasan laporan yang ditulis oleh analis Gartner, Dennis Xu, Evgeny Mirolyubov, dan John Watts.

“Para CISO harus memblokir semua peramban AI dalam waktu dekat untuk meminimalkan risiko,” tulis mereka.

MJ Kaufmann, seorang penulis dan instruktur di O’Reilly Media , sebuah operator platform pembelajaran untuk para profesional teknologi di Boston, mencatat bahwa peramban AI menimbulkan risiko dengan mengumpulkan data pengguna.

“Browser AI menimbulkan masalah keamanan karena sidebar-nya secara tidak sengaja dapat menangkap apa pun yang terlihat di tab yang dibuka karyawan, mengirimkan data sensitif seperti alat internal, kredensial, atau dokumen rahasia ke back-end AI eksternal tanpa disadari pengguna,” katanya kepada TechNewsWorld.

Browser berbasis AI memiliki pemahaman unik tentang apa yang Anda lakukan, sesuatu yang jarang dimiliki oleh platform lain, tambah Alex Lisle, CTO dari Reality Defender , pengembang alat bertenaga AI untuk mendeteksi deepfake dan media sintetis, di New York City.

“Jika Anda memikirkan situs web, situs tersebut terisolasi oleh setiap tab browser,” katanya kepada TechNewsWorld. “Hal itu tidak terjadi pada browser berbasis AI. Browser ini memahami semua tab yang terbuka, memahami semua data di dalamnya, dan menggunakannya untuk menciptakan konteks yang lebih baik bagi Anda. Browser ini berusaha untuk mempermudah hidup Anda, tetapi pada saat yang sama juga menyerap sejumlah besar data tersebut.”

Dan Pinto, CEO dan salah satu pendiri Fingerprint , sebuah perusahaan kecerdasan perangkat dan sidik jari peramban di Chicago, juga menunjukkan bahwa dengan peramban AI, asisten AI menjadi bagian dari pengalaman penjelajahan, menafsirkan halaman dan bertindak berdasarkan instruksi tersembunyi, bahkan jika itu berbahaya, karena memang itulah yang dirancang untuk dilakukannya.

“Bahayanya adalah asisten AI dapat bertindak atas nama pengguna,” katanya kepada TechNewsWorld. “Ini dapat mencakup mengklik tautan berbahaya, mengisi formulir, dan mengirimkan informasi pribadi yang berharga — semuanya tanpa sepengetahuan pengguna.”

Membongkar Asumsi Keamanan

Kekhawatiran yang diangkat Gartner tentang peramban AI yang mengirimkan informasi seperti konten web aktif, tab yang terbuka, dan bahkan riwayat penelusuran ke backend cloud merupakan masalah keamanan yang nyata, demikian disetujui oleh Chris Anderson, CEO ByteNova , pengembang teknologi AI edge, di San Francisco.

“Sebagian besar orang tidak sepenuhnya memahami seberapa banyak informasi sensitif yang tersimpan di peramban mereka setiap saat,” katanya kepada TechNewsWorld. “Data itu tidak selalu bisa ‘diatur ulang’ begitu saja jika bocor. Dasbor internal, portal keuangan, catatan pasien, sebut saja apa pun. Begitu bocor, ya bocor selamanya.”

Peramban berbasis AI bergerak melampaui bantuan pasif menuju tindakan otonom, sehingga memberikan tekanan pada model keamanan peramban tradisional.

Seiring dengan pesatnya adopsi AI berbasis agen, Model Context Protocol (MCP) , dan kemampuan penjelajahan otonom oleh berbagai organisasi, sebuah pola mulai muncul, demikian pengamatan Randolph Barr, CISO dari Cequence Security , sebuah perusahaan keamanan API dan manajemen bot global.

“Browser berbasis AI memperkenalkan perilaku tingkat sistem yang sengaja dibatasi oleh browser tradisional selama beberapa dekade,” katanya kepada TechNewsWorld. “Pergeseran itu mematahkan asumsi lama tentang seberapa aman seharusnya lingkungan browser.”

Dia memberi peringatan tentang pola lain. “Paparan sebenarnya muncul ketika individu memasang peramban AI di perangkat pribadi mereka,” katanya. “Kita tahu dari setiap gelombang adopsi teknologi — aplikasi cloud, platform perpesanan, asisten AI — bahwa karyawan pertama kali menguji alat-alat ini di rumah.”

“Dengan peramban AI,” lanjutnya, “rasa ingin tahu akan mendorong eksperimen yang cepat. Setelah pengguna merasa nyaman dengan alat-alat ini di rumah, perilaku tersebut pasti akan merambah ke tempat kerja melalui akses BYOD, fitur sinkronisasi peramban, atau perangkat pribadi yang digunakan untuk bekerja jarak jauh.”

“Yang lebih mengkhawatirkan adalah betapa mudahnya browser AI dideteksi dan seberapa cepat pihak lawan dapat meningkatkan deteksi tersebut,” tambahnya. “Browser AI memperkenalkan sidik jari unik dalam API, ekstensi, perilaku DOM, pola jaringan, dan tindakan agennya. Penyerang dapat mengidentifikasinya dengan beberapa baris JavaScript atau dengan menyelidiki perilaku spesifik AI yang berbeda dari browser tradisional.”

“Dengan model klasifikasi berbasis AI, pelaku kejahatan kini dapat mengidentifikasi peramban AI di jutaan sesi secara otomatis,” jelasnya. “Dalam skala besar, hal itu memungkinkan serangan yang ditargetkan terhadap pengguna yang menjalankan lingkungan berisiko tinggi yang diaktifkan oleh agen ini.”

Dia memperingatkan bahwa peramban AI berkembang lebih cepat daripada pengamanan yang secara tradisional melindungi pengguna akhir dan lingkungan perusahaan.

“Transparansi seputar kemampuan tingkat sistem, audit independen, dan kemampuan untuk sepenuhnya mengontrol atau menonaktifkan ekstensi yang tertanam adalah hal mendasar jika peramban ini ingin dipertimbangkan untuk alur kerja yang diatur atau sensitif,” katanya. “Kita sedang menuju masa depan di mana penggunaan agen AI akan melampaui kesiapan langkah-langkah keamanan.”

“Saran seperti yang diberikan Gartner membantu menyoroti kesenjangan dan diharapkan dapat mendorong industri menuju desain yang lebih aman dan transparan sebelum alat-alat ini tertanam secara mendalam dalam ekosistem perusahaan,” tambahnya.