多くの人がAIブラウザを使い始め、オンライン上の雑用やタスクの自動化を実現しています。これらのツールはメール、ショッピング、旅行計画などに最適です。しかし、新たなレポートによると、AIブラウザには正規のウェブサイトと悪意のあるウェブサイトを区別する能力が欠けており、偽のオンラインストアやフィッシングメールに接触しないよう注意を怠っているため、個人情報や金融情報が危険にさらされる可能性があります。
サイバーニュースの報道によると、ブラウザのセキュリティとブラウザのエコシステムに特化しているサイバーセキュリティ企業Guardioは、AIブラウザが自律ブラウジングにおいて信頼できるかどうかを判断するために、いくつかの特定のシナリオを構築し、テストした。
同社のレポートの調査結果によると、AIブラウザは「AIの持つ脆弱性、つまり、十分なコンテキストを理解せずに行動する傾向、簡単に信頼しすぎる傾向、人間が自然に抱くような懐疑心なしに指示を実行する傾向」を継承している。
AIモデルは人間を満足させるように設計されているため、必要なものを得るためにルールを曲げることがあり、「重大なデータ侵害」につながる可能性があります。実際には、AIブラウザはフィッシングリンクをクリックしたり、悪意のあるコンテンツをダウンロードしたり、割り当てられたタスクを「支援する」という名目で機密データを渡したりすることになります。
Guardioの研究者たちは、主にPerplexityのCometブラウザでテストを行い、このブラウザにApple Watchを購入するというタスクを与え、コーディングアプリLovableを使って作成した偽のWalmartウェブショップでデバイスをわずか数秒で検索させました。偽のウェブショップには正規ではないことを示す明らかな兆候がいくつもありましたが、ブラウザはそれらを検知しませんでした。Apple Watchをカートに追加し、個人情報と金融情報を自動入力し、確認を求めることなく数秒で取引を完了しました。
テストは複数回実行されましたが、Comet が購入を完了できないこともあれば、手動で取引を完了するように要求されることもありました。しかし、ほとんどの場合、必要な詳細情報はすべて問題なく悪意のあるウェブストアに渡されました。
さらに、Guardioの研究者たちは、PerplexityのCometブラウザをフィッシングメール対策としてテストしました。「ウェルズ・ファーゴの投資マネージャー」を名乗る偽のメールを、本文に悪意のあるリンクを含んだ状態で送信しました。AIブラウザはこれらのリンクをToDoリストに登録し、クリックするとユーザーの認証情報の入力を求められました。ブラウザは要求通りに動作し、ユーザーの機密情報を盗むためのフォームに入力しました。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
研究者らは、AI ブラウザはセキュリティではなくユーザー エクスペリエンスに重点を置いて設計されているため、AI が唯一の意思決定ポイントとして残されると、セキュリティは実質的に運任せになってしまうと指摘しました。
今のところは、新しくておしゃれなAIブラウザに機密性の高いタスクを任せるのは避けた方が良いでしょう。少なくとも、これらの新しいAI搭載ブラウザを開発する企業が適切なセキュリティ対策を見つけるまでは、自分で対処するべきです。
Google ニュースで Tom's Guideをフォローすると、最新のニュース、ハウツー、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。
Tom's Guideのその他の記事
- 主要パスワードマネージャーの重大な欠陥により、ハッカーがログイン情報、2FAコード、クレジットカード情報などを盗む可能性があります
- 人気のChrome VPN拡張機能が密かにユーザーをスパイしていたことが判明 - 今すぐアンインストールしましょう
- データベースハッキングで20億人以上のGmailユーザーが危険にさらされる ― 安全を保つ方法
14件中10件を表示
フィルター☰
もっと見る
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
