AI-agenter skapar sårbarheter i Chrome – Googles lösning: Mer AI

TECH

Magnus Lejhall/TT

Webbläsare laddade med ai-agenter är en het trend. Google testar tekniken i Chrome – men varnar nu för att den skapar sårbarheter som kan utnyttjas av cyberkriminella.

Det har snart gått 30 år sedan internets genombrott i Sverige. Nu står webben inför en omstöpning som kan förändra hur vi använder nätet helt – åtminstone om du fråga rMicrosofts vd Satya Nadella och andra Silicon Valley-höjdare.

Surfar på webben åt dig

Det kallas för ”den agentiska webben” (agentic webb på engelska). Kortfattat handlar det om ai-baserade system som löser olika typer av uppgifter på internet åt användare.

Den som webbsurfar kan skriva in instruktioner till ai:n i en dialogruta – ”boka en tågresa till Stockholm åt mig” eller ”hitta det bästa priset på 500 gram cashewnötter”, exempelvis. Ai-agenten söker sedan på nätet, går in på sajter och löser uppdraget. 

Techjättar som Microsoft, Google och Open AI tävlar nu om att lansera webbläsare med inbyggda ai-agenter. Tekniken har fördelar – men också nackdelar. 

Kan röja känsliga data

I september släppte Google en version av Chrome som kommer med en ai-agent. Men nu går sökjätten ut med en varning till användarna.

Orsaken? Cyberkriminella har också fått upp ögonen för ai-webbläsarna. 

Det finns flera sätt att missbruka tekniken, exempelvis med en cyberattack kallad indirekta promptinjektioner. Med den kan skurkarna förmå webbläsarna att avslöja privata data och känslig information om användaren. 

Attacken går till på så sätt att en databas eller falsk hemsida, som pay-pail.com, har laddats med dolda instruktioner som förmår ai-agenten att exempelvis skicka uppgifter om ditt bankkonto till de kriminella. 

Mer transparent process

För att åtgärda problemet har Google bestämt sig för att … uppdatera Chrome med en ny ai-modell.

För att minska risken ska den färska webbtekniken Agent Origin Sets se till att ai:n i webbläsaren inte tar anvisningar från dolda skript, skriver The Register. I framtiden planerar Google också att göra ai-agenternas arbetsprocess mer öppen och interaktiv, exempelvis genom att se till att systemet alltid ber användarna om lov innan känsliga data används för att logga in på sajter eller genomföra uppgifter. 

Gartner: Blockera AI-webbläsare

Det är inte första gången som ai-webbläsare hamnat under luppen. Efter att Open AI lanserade Atlas i höstas varnade flera cybersäkerhetsforskare för bristande säkerhet.

Analysföretaget Gartner går steget längre och uppmanade nyligen företag och organisationer att blockera nätläsare med inbyggd ai.