Miközben a szállítók nem győznek egymásra licitálva minél többféle termékbe becsempészni a varázslatos kétbetűs technológiát, a Gartner elemzői kifejezetten ellenjavalják a szervezetek biztonsági csapatának, hogy engedélyezzék a kollégáknak az MI-böngészők használatát. Az amerikai kutató- és tanácsadó vállalat december elején megjelent tanulmánya szerint a generatív algoritmusokkal spékelt böngészőknek egyelőre olyan komoly biztonsági kockázatai vannak, ami miatt indokolt ezeknek a megoldásoknak a cégszintű blokkolása.

A Gartner MI-böngészőként azonosít minden olyan browsert, amely tartalmaz egyrészt a megnyitott oldalak összefoglalására, fordítására használható MI-oldalsávot, másrészt lehetőség van önálló cselekvésre, feladatvégzésre képes algoritmikus ügynökök (AI agent) használatára. Ebbe a kalapba esik többek között a Perplexity Comet és az OpenAI fejlesztette ChatGPT Atlas is.

A szakértői kritika egyik alapját az adja, hogy "az MI-böngészők alapértelmezett beállításai a biztonság helyett a felhasználói élményt helyezik előtérbe". Ennek következtében az oldalsávok használat gyakran együtt jár az érzékeny felhasználói (és céges) adatok felhőbe röppentésével, márpedig az nem túl szerencsés, ha a megnyitott webes tartalmak, böngészési előzmények és egyéb adatok egy másik vállalat távoli szerverén elemződnek.

Az adatszivárgás kockázatának elkerülésére (vagy legalább minimalizálására) azt tanácsolja a Gartner, hogy csak olyan fejlesztők megoldásait vegyék egyáltalán fontolóra, ahol meggyőző módon szavatolják az érzékeny információ megfelelő kezelését. Emellett pedig tanácsos központilag és szigorúan szabályozni az ilyen böngészők használatát, illetve alaposan felkészíteni a kollégákat arról, milyen kockázatokkal járhat ezek felelőtlen alkalmazása.

Nem kívánt mellékhatások

A tanácsadó szigorúságát alátámasztja, hogy ezeket a böngészőket viszonylag egyszerű nem kívánt vagy komoly vállalati károkkal fenyegető dolgokra használni. Az előbbi, enyhébb csoportba tartoznak például olyan esetek, amikor a dolgozók saját, kellemetlennek ítélt feladatikat végeztetik el az ügynökökkel. Mondjuk kitöltetik vele az információbiztonsági tudatosságról szóló belső kérdőívet. Ennél egy fokkal kellemetlenebb, ha például a vállalati beszerzéseket kezdik rábízni a gépre, amely egészen könnyen képes hibázni, és nem azt, nem annyit, esetleg nem annyiért rendelni.

Még veszélyesebb lehet ezeknek a modelleknek a külső, ártó szándékú befolyásolása. A hekkerek arzenáljában egy ideje már feltűntek az ilyen, például prompt-injekcióval végrehajtható trükkök, amelyekkel könnyen egy adathalászatra felépített oldalra navigálhatják a jóhiszemű, ám gondolkodni képetelen algoritmukus ügynököt.