Browser AI adalah bom waktu keamanan siber

Browser web menjadi sangat cerewet. Mereka menjadi lebih cerewet minggu lalu setelah OpenAI dan Microsoft mempercepat perlombaan browser AI dengan ChatGPT Atlas dan “mode kopilot” untuk Edge. Mereka dapat menjawab pertanyaan, merangkum halaman, dan bahkan mengambil tindakan atas nama Anda. Pengalaman ini masih jauh dari sempurna, namun ini menunjukkan masa depan yang lebih nyaman dan praktis, di mana browser Anda melakukan banyak pemikiran untuk Anda. Masa depan ini juga bisa menjadi ladang ranjau bagi kerentanan baru dan kebocoran data, demikian peringatan para pakar keamanan siber. Tanda-tandanya sudah ada dan kata para peneliti Tepi kekacauan baru saja dimulai.

Mode Atlas dan Copilot adalah bagian dari perampasan lahan yang lebih luas untuk mengontrol gerbang ke Internet dan menanamkan AI langsung ke dalam browser itu sendiri. Dorongan ini mengubah chatbot yang dulunya berdiri sendiri menjadi halaman atau aplikasi terpisah pada platform yang Anda gunakan untuk menjelajahi web. Mereka tidak sendirian. Pemain mapan juga ikut bersaing, seperti Google, yang mengintegrasikan model Gemini AI ke dalam Chrome; Opera, yang meluncurkan Neon; dan Perusahaan Browser, dengan Dia. Startup juga tertarik untuk mengajukan klaim, seperti startup AI Perplexity – yang terkenal dengan mesin pencari bertenaga AI, yang menjadikan browser Comet bertenaga AI gratis untuk semua orang pada awal Oktober – dan Strawberry dari Swedia, yang masih dalam versi beta dan secara aktif mengejar “pengguna Atlas yang kecewa.”

Baru dalam beberapa minggu terakhir para peneliti menemukannya kerentanan di Atlas memungkinkan penyerang memanfaatkan “memori” ChatGPT untuk memasukkan kode berbahaya, memberikan hak akses, atau menyebarkan malware. Kesalahan ditemukan di Komet dapat memungkinkan penyerang membajak AI browser dengan instruksi tersembunyi. Kebingungan, melalui sebuah blogdan kepala keamanan informasi OpenAI Dane Stuckey mengakui suntikan segera sebagai ancaman besar minggu lalu, meskipun keduanya menggambarkannya sebagai masalah “perbatasan” yang tidak memiliki solusi tegas.

“Meskipun ada beberapa penghalang pelindung yang kuat, terdapat permukaan serangan yang luas,” kata Hamed Haddadi, profesor sistem yang berpusat pada manusia di Imperial College London dan kepala ilmuwan di perusahaan browser Brave. Dan apa yang kita lihat hanyalah puncak gunung es.

Dengan browser AI, ancamannya sangat banyak. Yang terpenting, mereka mengetahui lebih banyak tentang Anda dan “jauh lebih canggih dibandingkan browser tradisional,” kata Yash Vekaria, peneliti ilmu komputer di UC Davis. Bahkan lebih dari browser standar, Vekaria mengatakan “ada risiko besar untuk dilacak dan diprofilkan oleh browser itu sendiri.” Fungsi “memori” AI dirancang untuk belajar dari segala sesuatu yang dilakukan atau dibagikan pengguna, mulai dari penelusuran hingga email dan pencarian, serta percakapan dengan asisten AI bawaan. Ini berarti Anda mungkin berbagi lebih banyak daripada yang Anda sadari dan browser mengingat semuanya. Hasilnya adalah “profil yang lebih invasif dibandingkan sebelumnya,” kata Vekaria. Peretas sangat ingin memperoleh informasi ini, terutama jika digabungkan dengan detail kartu kredit yang tersimpan dan kredensial login yang sering ditemukan di browser.

Ancaman lain melekat pada peluncuran teknologi baru apa pun. Tidak peduli seberapa hati-hatinya pengembang, pasti akan ada kelemahan yang bisa dieksploitasi oleh peretas. Hal ini dapat berkisar dari bug dan kesalahan pengkodean yang secara tidak sengaja mengungkapkan data sensitif hingga kelemahan keamanan utama yang memungkinkan peretas mendapatkan akses ke sistem Anda. “Ini masih tahap awal, jadi diperkirakan akan muncul kerentanan yang berisiko,” kata Lukasz Olejnik, peneliti keamanan siber independen dan peneliti tamu senior di King’s College London. Dia menunjuk pada “penyalahgunaan awal makro Office, ekstensi browser berbahaya, dan ponsel sebelum izin diperkenalkan” sebagai contoh masalah keamanan masa lalu yang terkait dengan penerapan teknologi baru. “Aduh, terjadi lagi.”

Beberapa kerentanan tidak pernah ditemukan – terkadang menyebabkan serangan zero-day yang menghancurkan, disebut demikian karena tidak ada hari untuk memperbaiki kelemahan tersebut – namun pengujian menyeluruh dapat mengurangi jumlah potensi masalah. Dengan browser AI, “ancaman terbesar adalah persaingan pasar,” kata Haddadi. “Peramban agen ini belum diuji dan divalidasi secara menyeluruh.”

Namun fitur penentu browser AI, yaitu AI, adalah tempat timbulnya ancaman terburuk. Tantangan terbesar datang dari agen AI yang bertindak atas nama pengguna. Sama seperti manusia, mereka mampu mengunjungi situs web yang mencurigakan, mengeklik tautan yang meragukan, dan memasukkan informasi sensitif di tempat yang tidak boleh dituju, namun tidak seperti sebagian manusia, mereka tidak memiliki akal sehat yang dapat membantu menjaga kita tetap aman saat online. Agen juga bisa ditipu dan bahkan diculik untuk tujuan jahat. Yang Anda butuhkan hanyalah instruksi yang benar. Apa yang disebut suntikan langsung dapat berkisar dari yang jelas hingga yang halus, secara efektif tersembunyi di depan mata dalam hal-hal seperti gambar, tangkapan layar, bidang formulir, email dan lampiran, dan bahkan sesuatu yang sederhana seperti teks putih dengan latar belakang putih.

Lebih buruk lagi, serangan-serangan ini bisa sangat sulit diantisipasi dan dilawan. Otomatisasi berarti pelaku kejahatan dapat mencoba dan mencoba lagi sampai agen tersebut melakukan apa yang mereka inginkan, kata Haddadi. “Berinteraksi dengan agen memungkinkan konfigurasi ‘trial and error’ tanpa akhir dan eksplorasi metode untuk memasukkan perintah dan perintah berbahaya.” Ada lebih banyak peluang bagi peretas untuk menerobos ketika berinteraksi dengan agen, sehingga membuka ruang besar untuk kemungkinan serangan. Shujun Li, profesor keamanan siber di Universitas Kent, mengklaim bahwa “kerentanan zero-day meningkat secara eksponensial” sebagai akibatnya. Lebih buruk lagi: Li mengatakan karena kegagalan dimulai dari agen, deteksi juga akan tertunda, yang berarti potensi pelanggaran yang lebih besar.

Tidak sulit membayangkan apa yang akan terjadi. Olejnik melihat skenario di mana penyerang menggunakan instruksi tersembunyi untuk membuat browser AI mengirimkan data pribadi atau mencuri produk yang dibeli dengan mengubah alamat yang disimpan di situs belanja. Lebih buruk lagi, Vekaria memperingatkan bahwa “relatif mudah untuk melakukan serangan” mengingat kondisi browser AI saat ini, bahkan dengan adanya perlindungan. “Vendor browser memiliki banyak pekerjaan yang harus dilakukan untuk menjadikan browser lebih aman, terjamin, dan pribadi bagi pengguna akhir,” katanya.

Untuk beberapa ancaman, para ahli mengatakan satu-satunya cara nyata untuk tetap aman menggunakan browser AI adalah dengan menghindari fitur-fitur khasnya sepenuhnya. Li menyarankan agar orang-orang menyimpan AI “hanya ketika mereka benar-benar membutuhkannya” dan mengetahui apa yang dilakukannya. Browser harus “beroperasi dalam mode bebas AI secara default,” katanya. Jika Anda perlu menggunakan kemampuan agen AI, Vekaria merekomendasikan tingkat kontrol tertentu. Saat menetapkan tugas, berikan agen situs terverifikasi yang Anda tahu aman daripada membiarkan mereka mencari tahu sendiri. “Anda mungkin akan menyarankan dan menggunakan situs web palsu”, dia memperingatkan.