Umělá inteligence mění způsob, jakým používáme internet. Nové AI prohlížeče jako ChatGPT Atlas nebo Perplexity Comet dokážou samy procházet web, hledat odpovědi a jednat za uživatele. Jsou fascinující, ale také riskantní. Zatím totiž neexistují jasná pravidla, jak zajistit jejich bezpečné používání.
Rychlé shrnutí pro zaneprázděné:
Umělá inteligence mění způsob, jakým používáme internet. Nové AI prohlížeče jako ChatGPT Atlas od OpenAI nebo Perplexity Comet kombinují běžné prohlížení webu s jazykovými modely, které dokážou stránky samy číst, shrnovat a reagovat na vaše dotazy. V režimu tzv. „agenta“ mohou dokonce za uživatele vyplňovat formuláře nebo objednávat zboží online.
Zní to revolučně – ale zatím i rizikově. Bezpečnostní testy ukázaly, že tyto nástroje mohou být zranitelné vůči útokům typu prompt injection, kdy AI vykoná skrytý příkaz z napadené webové stránky. Proto odborníci doporučují využívat je zatím jen pro osobní experimentování, nikoli pro práci s citlivými nebo firemními daty.
Umělá inteligence se v posledních měsících přesouvá z chatovacích oken přímo do našich prohlížečů. Možná už na vás na sociálních sítích vyskočilo video, které nadšeně ukazuje nový typ AI prohlížečů – třeba Perplexity Comet nebo ChatGPT Atlas.
A nadšení je pochopitelné. Tyto nástroje dokážou změnit způsob, jakým lidé používají internet. Místo klikání na odkazy stačí položit otázku, AI stránku sama otevře, projde ji, shrne obsah, nebo dokonce vykoná konkrétní úkol.
Je to opravdu revoluční myšlenka, která vyvolává okamžitý wow efekt. Ale jak už to u nových technologií bývá, s nadšením by měla přijít i opatrnost. AI prohlížeče jsou zatím v rané fázi vývoje a mohou představovat bezpečnostní riziko, které není na první pohled vidět.
Co jsou to vlastně AI prohlížeče?
AI prohlížeč kombinuje klasický webový prohlížeč s velkým jazykovým modelem (LLM), který dokáže reagovat na přirozené otázky a automatizovat úkoly.
Například ChatGPT Atlas od OpenAI je postavený na jádru Chromia a obsahuje tzv. Agent Mode – režim, ve kterém může AI za uživatele vyplňovat formuláře, procházet weby, nebo dokonce objednávat produkty online.
Podobně Comet od Perplexity AI nabízí tzv. „asistované procházení“, kde AI aktivně pomáhá s vyhledáváním a interpretací informací.
Zní to pohodlně, ale právě schopnost „jednat za uživatele“ přináší i nové rizikové scénáře.
„AI prohlížeče jsou fascinující ukázkou toho, kam se internet posouvá. Ale stejně jako kdysi u cloudových služeb, i tady platí, že nadšení by mělo jít ruku v ruce s bezpečností. Dokud nebude jasně vyřešeno, jak chránit uživatelská data a přístupové údaje, doporučujeme (alespoň u nás v Seyforu) používat tyto nástroje jen pro osobní testování – ne pro firemní práci.“
– Jan Pawlik, manažer kybernetické bezpečnosti, Seyfor
Jaká jsou rizika AI prohlížečů?
Nedávné testy a analýzy bezpečnostních týmů (např. Brave, Analytics Insight) upozorňují, že AI prohlížeče mohou být náchylné k útokům typu „prompt injection“, tedy k situaci, kdy útočník vloží do běžné webové stránky skrytý pokyn, který AI slepě vykoná.
Jak to funguje v praxi?
U prohlížeče Comet se zjistilo, že při „shrnutí“ stránky předává její obsah (včetně skrytých instrukcí) přímo do jazykového modelu bez rozlišení, co je text stránky a co je příkaz.
Útočník tak může do stránky vložit neviditelné pokyny – třeba „otevři e-mail“, „stáhni dokument“, „pošli data na externí server“ – a AI je provede bez vědomí uživatele.
Podobná rizika se objevila i u ChatGPT Atlasu. Bezpečnostní experti upozorňují, že v režimu agenta může mít AI přístup k datům, historii i přihlášeným účtům uživatele. A jak přiznala i společnost OpenAI, problém tzv. prompt injection zatím není zcela vyřešený.
Tradiční bezpečnostní principy (např. same–origin policy nebo CORS) zde navíc přestávají platit, protože AI jedná s plnými právy uživatele. Pokud je prohlížeč přihlášený k firemním systémům nebo e-mailům, může jediná skrytá instrukce napáchat velké škody.
Jak se chránit a používat AI prohlížeče bezpečně?
AI prohlížeče nejsou špatné nástroje, jen je potřeba s nimi zacházet s rozvahou. Zde je několik doporučení, jak k nim přistupovat bezpečně:
- Nepřihlašujte se do žádných účtů obsahujících citlivá data (firemní e-mail, CRM, účetnictví apod.).
- Nezadávejte hesla, přístupové tokeny ani osobní údaje.
- Používejte AI prohlížeče pouze v izolovaném prostředí – ideálně mimo pracovní profil nebo zařízení s firemními přístupy.
- Režim agenta aktivujte jen vědomě a sledujte, co nástroj skutečně dělá.
- Vzdělávejte se a informujte kolegy. Tyto nástroje jsou nové a bezpečnostní praxe se teprve formují.
- Pro práci s firemními daty zůstávejte u standardních prohlížečů a ověřených interních AI nástrojů.
AI prohlížeče: revoluce, která potřebuje pravidla
AI prohlížeče jako Comet nebo Atlas přinášejí fascinující pohled do budoucnosti internetu. Uživatelé si brzy možná nebudou muset nic „vyhledávat“, AI jim rovnou přinese odpověď i akci.
Ale právě proto, že jde o tak mocný koncept, je obezřetnost více než na místě. Z AI se stává náš digitální asistent. A s asistentem, který má přístup ke všemu, bychom měli zacházet stejně zodpovědně, jako s reálným kolegou.
