Gartner khuyên người dùng nên tránh sử dụng trình duyệt AI

“Các trình duyệt mang tính tác nhân (agentic browsers), hay còn được gọi là trình duyệt AI, có tiềm năng thay đổi cách người dùng tương tác với website và tự động hóa giao dịch, nhưng đồng thời cũng mang đến rủi ro an ninh mạng nghiêm trọng”, báo cáo từ nhóm chuyên gia phân tích thuộc Gartner bao gồm Dennis Xu, Evgeny Mirolyubov và John Watts cho biết.

“Đội ngũ Giám đốc An ninh Thông tin (CISO) cần chặn toàn bộ trình duyệt AI trong tương lai gần để giảm thiểu mức độ rủi ro”, nhóm nghiên cứu nhấn mạnh.

Bà MJ Kaufmann, tác giả kiêm giảng viên tại O’Reilly Media – đơn vị vận hành nền tảng học tập dành cho giới chuyên môn công nghệ tại Boston - cho rằng trình duyệt AI tạo ra rủi ro vì “hút” dữ liệu của người dùng, TechNewsWorld đưa tin.

“Trình duyệt AI tạo ra vấn đề bảo mật khi vô tình thu thập mọi thứ đang hiển thị trong toàn bộ tab đang mở, rồi có thể gửi dữ liệu nhạy cảm như công cụ nội bộ, thông tin đăng nhập hoặc tài liệu mật lên hệ thống AI bên ngoài mà người dùng không hề hay biết”, bà Kaufmann nhận định.

Theo ông Alex Lisle, CTO Reality Defender – công ty phát triển công cụ AI phát hiện deepfake và nội dung tổng hợp đặt trụ sở tại New York – trình duyệt AI có khả năng hiểu những gì người dùng đang làm theo cách mà rất ít nền tảng khác diễn giải.

“Website thường bị cô lập theo từng tab của trình duyệt”, ông Lisle nói với TechNewsWorld. “Nhưng với trình duyệt AI thì không như vậy. Hệ thống hiểu tất cả tab đang mở, hiểu toàn bộ dữ liệu trong đó và sử dụng thông tin để tạo ra ngữ cảnh tốt hơn. Trình duyệt AI cố gắng làm cho cuộc sống của bạn dễ dàng hơn, nhưng đồng thời cũng đang thu gom lượng dữ liệu khổng lồ”.

Ông Dan Pinto, CEO kiêm đồng sáng lập Fingerprint – công ty về thiết bị nhận dạng và dấu vân tay đặt trụ sở tại Chicago – cũng chỉ ra rằng với trình duyệt AI, trợ lý AI trở thành một phần của trải nghiệm duyệt web, truy cập trang web và hành động dựa trên chỉ dẫn ẩn, kể cả khi các chỉ dẫn mang tính độc hại.

“Nguy hiểm ở chỗ trợ lý AI có thể hành động thay mặt người dùng”, ông Pinto cảnh báo. “Điều này bao gồm việc nhấp vào liên kết độc hại, điền vào biểu mẫu và gửi đi thông tin cá nhân có giá trị – tất cả đều diễn ra mà người dùng không hề hay biết”.

PHÁ VỠ HỆ THỐNG BẢO MẬT

Mối lo ngại của Gartner về việc trình duyệt AI gửi thông tin như nội dung web đang hoạt động, tab đang mở, thậm chí cả lịch sử duyệt web lên hệ thống đám mây là vấn đề an ninh nghiêm trọng, theo ông Chris Anderson, CEO ByteNova – công ty phát triển công nghệ AI biên tại San Francisco.

“Hầu hết mọi người không thực sự nhận thức được có bao nhiêu thông tin nhạy cảm đang nằm trong trình duyệt”, vị Giám đốc khẳng định. “Những dữ liệu đó không phải lúc nào cũng có thể ‘đặt lại’ nếu bị rò rỉ. Bảng điều khiển nội bộ, số dư tài chính, hồ sơ bệnh nhân – đủ mọi thứ. Một khi đã lộ ra ngoài thì coi như mất”.

Trình duyệt AI đang chuyển từ vai trò hỗ trợ thụ động sang hành động tự động, khiến mô hình bảo mật trình duyệt truyền thống bị đặt dưới áp lực.

Theo ông Randolph Barr, CISO tại Cequence Security – công ty toàn cầu về bảo mật API và quản lý bot – khi tổ chức nhanh chóng áp dụng AI tác nhân, Giao thức Ngữ cảnh Mô hình (Model Context Protocol – MCP) và khả năng duyệt web tự động, dần hình thành.

“Trình duyệt AI-native đang đưa vào những hành vi ở cấp độ hệ thống mà trình duyệt truyền thống đã cố tình hạn chế suốt hàng chục năm”, ông Barr tuyên bố. “Sự thay đổi phá vỡ giả định lâu nay về việc môi trường trình duyệt an toàn nên vận hành như thế nào”.

Vị CISO cũng cảnh báo về một xu hướng khác. “Rủi ro thực sự xuất hiện khi người dùng cài đặt trình duyệt AI trên thiết bị cá nhân. Chúng tôi rút kinh nghiệm từ làn sóng áp dụng công nghệ trước đây – ứng dụng đám mây, nền tảng nhắn tin, trợ lý AI – rằng nhân viên luôn thử nghiệm công cụ tại nhà trước”.

“Với trình duyệt AI”, ông Barr tiếp tục, “sự tò mò sẽ thúc đẩy quá trình thử nghiệm rất nhanh. Khi người dùng đã quen với công cụ ở nhà, những hành vi đó gần như chắc chắn sẽ lan sang nơi làm việc thông qua thiết bị cá nhân, tính năng đồng bộ hoặc các thiết bị dùng cho làm việc từ xa”.

“Điều đáng lo ngại hơn nữa là trình duyệt AI rất dễ bị phát hiện và kẻ tấn công có thể nhanh chóng mở rộng quy mô lỗ hổng”, vị chuyên gia chia sẻ thêm.

Ông Barr cảnh báo trình duyệt AI đang phát triển nhanh hơn các “lan can bảo mật” vốn được thiết kế để bảo vệ người dùng cuối và môi trường doanh nghiệp.

“Sự minh bạch về khả năng bảo mật cấp hệ thống, kiểm toán độc lập, cũng như khả năng kiểm soát hoàn toàn hoặc vô hiệu hóa tiện ích mở rộng tích hợp là những yêu cầu tối thiểu nếu các trình duyệt này muốn được xem xét sử dụng trong doanh nghiệp”, vị Giám đốc nói. “Chúng ta đang tiến gần đến tương lai nơi việc sử dụng tác nhân AI sẽ vượt xa mức độ sẵn sàng của biện pháp bảo mật”.

“Khuyến cáo như của Gartner giúp làm nổi bật khoảng trống và hy vọng sẽ thúc đẩy ngành công nghiệp hướng tới thiết kế an toàn và minh bạch hơn trước khi những công cụ này ăn sâu vào hệ sinh thái doanh nghiệp”.

ĐÁNH GIÁ HỆ THỐNG AI PHÍA SAU

Gartner cũng lưu ý có thể giảm thiểu rủi ro của trình duyệt AI bằng cách đánh giá dịch vụ AI ở phía sau – hiểu đơn giản là hệ thống vận hành trình duyệt AI – để xác định liệu biện pháp bảo mật hiện có có đáp ứng yêu cầu của tổ chức hay không.

“Tuy nhiên, trên thực tế, lời khuyên này cực kỳ khó thực hiện”, ông Will Tran, Phó Chủ tịch Nghiên cứu tại Spin.AI – công ty phát triển giải pháp bảo mật SaaS (Software as a Service) tại Palo Alto, California – cho biết. “Các mô hình AI độc quyền là những ‘hộp đen’. Nhà cung cấp sẽ không cho khách hàng kiểm toán hoạt động bên trong của mô hình, dữ liệu huấn luyện hay logic xử lý prompt cụ thể”.

“Thậm chí còn có một số bài viết cho thấy chính nhà cung cấp AI cũng không hoàn toàn hiểu rõ ‘hộp đen’ mà hãng đã tạo ra”, nhà lãnh đạo hé lộ với TechNewsWorld.

“Dù lời khuyên này nghe có vẻ hợp lý, tôi không thấy thực tế chút nào”, ông Akhil Verghese, đồng sáng lập kiêm CEO Krazimo – công ty cung cấp dịch vụ phát triển và tư vấn AI tại Dover, Delaware – bổ sung.

“Các trình duyệt AI khá khép kín về hệ thống phía sau hoặc bất kỳ quá trình xử lý nào diễn ra trước khi dữ liệu được gửi tới nhà sản xuất. Điều khoản dịch vụ của mô hình hoặc của trình duyệt có thể thay đổi. Liệu có thực tế khi kỳ vọng người dùng cá nhân luôn theo sát những thay đổi đó hay không?”

ĐÀO TẠO NHÂN VIÊN LÀ CHƯA ĐỦ

Ngay cả khi tổ chức tin rằng nhà cung cấp trình duyệt AI đã giải quyết mối lo về rủi ro, Gartner vẫn khuyến nghị cần đào tạo nhân viên hiểu rằng bất kỳ nội dung nào họ đang xem cũng có thể bị gửi tới hệ thống AI phía sau. Điều này nhằm đảm bảo nhân viên doanh nghiệp không mở dữ liệu nhạy cảm trong tab trình duyệt khi đang dùng thanh bên của trình duyệt AI để tóm tắt hoặc thực hiện hành động tự động.

“Việc đào tạo nhân viên về điều này là cực kỳ quan trọng; tuy nhiên, không thể chỉ nói một lần là xong”, ông Erich Kron, cố vấn CISO tại KnowBe4 – nhà cung cấp dịch vụ đào tạo nhận thức an ninh tại Clearwater, Florida – cho biết.

“Đây là thông điệp cần được lặp lại thường xuyên để luôn hiện hữu trong tâm trí nhân viên khi sử dụng các trình duyệt này. Nếu chúng ta không liên tục nhắc nhở, nhân viên sẽ mải làm việc và quên mất cảnh báo”.

Tuy nhiên, đào tạo vẫn là chưa đủ để ngăn nhân viên làm rò rỉ dữ liệu thông qua trình duyệt AI. “Với tiềm năng tăng hiệu suất rất lớn từ việc sử dụng AI tự động hóa tác vụ thường ngày, có thể không thực tế khi kỳ vọng nhân viên sẽ tự điều chỉnh cách làm việc nếu họ không nhìn thấy mối nguy hại tiềm tàng trong loại dữ liệu đang xử lý”, ông Chris Hutchins, nhà sáng lập kiêm CEO Hutchins Data Strategy Consultants – công ty tư vấn tập trung vào lĩnh vực y tế tại Nashville, Tennessee – nhận định.

“Điều này có thể trở thành vấn đề ‘shadow IT’ và tạo ra thêm rắc rối khi bộ phận IT và an ninh thông tin không có khả năng nhìn thấy dữ liệu nào đang được sử dụng, được sử dụng như thế nào, hay đang được gửi đi đâu”.

Trong khi đó, ông Lionel Litty, CISO kiêm kiến trúc sư an ninh trưởng tại Menlo Security – nhà cung cấp giải pháp bảo mật trình duyệt tại Mountain View, California – cảnh báo rằng ngay cả khi tin tưởng nhà cung cấp và chấp nhận việc chia sẻ dữ liệu, tổ chức vẫn cần những “lan can” kỹ thuật cứng rắn đảm bảo cách trình duyệt AI được phép hoạt động.

“Hãy giới hạn những website mà trình duyệt có thể truy cập, áp dụng biện pháp DLP (chống thất thoát dữ liệu) nghiêm ngặt và quét mọi thứ mà hệ thống tải xuống”, ông Litty đưa ra lời khuyên. “Và hãy đảm bảo bạn có chiến lược bảo vệ trình duyệt trước các lỗ hổng. Chúng có thể bị dẫn dắt tới những góc tối của web, và chỉ lọc URL thôi là chưa đủ”.