Gartner khuyến nghị nên tránh sử dụng trình duyệt AI — ít nhất là hiện tại.

Hãng nghiên cứu công nghệ Gartner vừa đưa ra lời khuyên dành cho các tổ chức rằng trong giai đoạn này, họ nên tránh sử dụng các trình duyệt tích hợp AI (AI browsers) bởi những rủi ro bảo mật và tác động tiềm ẩn đối với dữ liệu nhạy cảm. Đây là nhận định xuất phát từ mối lo ngại rằng các trình duyệt AI, dù tiện lợi, hiện chưa đủ an toàn cho môi trường doanh nghiệp.

Rủi ro bảo mật khi dùng trình duyệt AI

Theo Gartner, các trình duyệt AI hiện nay được trang bị tính năng cho phép AI tương tác, tìm kiếm, tổng hợp nội dung và tự thực hiện các tác vụ trên web thay vì chỉ hiển thị trang như trình duyệt truyền thống. Điều này làm tăng nguy cơ:

• Rò rỉ dữ liệu nhạy cảm bởi nội dung đang xem, lịch sử duyệt web và các tab mở có thể được gửi tới máy chủ xử lý AI đám mây bên ngoài.

• Các hành vi không lường trước của AI như tự động hoàn thành biểu mẫu, đặt lịch trình hoặc tương tác với các trang web nhạy cảm dẫn tới việc dữ liệu đăng nhập hoặc tài khoản bị xâm phạm.

• Tấn công chuyển hướng (prompt injection) khiến AI thực hiện các hành vi lỗi hoặc bị lợi dụng để tự động điều hướng đến các trang lừa đảo.

Gartner cho rằng cấu hình mặc định của nhiều trình duyệt AI ưu tiên trải nghiệm người dùng hơn là an toàn, và điều này khiến chúng dễ trở thành “bề mặt tấn công” mới nếu chưa có các biện pháp bảo mật toàn diện.

Lời khuyên từ Gartner

Thay vì ngay lập tức triển khai rộng rãi AI browser trong toàn tổ chức, Gartner khuyến nghị các tổ chức nên:

• Đánh giá cẩn trọng dịch vụ AI phía sau trình duyệt để hiểu rõ rủi ro an ninh và quyền riêng tư trước khi cho sử dụng trong môi trường doanh nghiệp.

• Chặn cài đặt và sử dụng bởi người dùng cuối nếu không có các biện pháp kiểm soát phù hợp.

• Trong trường hợp cần thử nghiệm, chỉ cho phép trên các tác vụ ít rủi ro và không liên quan đến dữ liệu nhạy cảm, và đồng thời giáo dục người dùng về nguy cơ rằng nội dung họ xem hoặc thao tác có thể được gửi tới phía dịch vụ AI.

Những lời khuyên này nhằm bảo vệ các tài khoản, dữ liệu nội bộ và tiến trình nghiệp vụ khỏi những lỗ hổng tiềm ẩn mà công nghệ AI browser hiện tại có thể đem lại nếu dùng không thận trọng.

Khi nào có thể sử dụng trở lại

Gartner cho rằng một ngày nào đó trình duyệt AI có thể trở nên hữu ích và an toàn — khi chúng đã trưởng thành hơn về bảo mật, kiểm soát dữ liệu và tương tác an toàn với các hệ thống doanh nghiệp. Nhưng hiện tại, các biện pháp an ninh và quy trình chính sách vẫn chưa theo kịp với tốc độ phát triển của công nghệ này.

Do đó, các tổ chức nghiêm túc về bảo mật hiện được khuyên tạm dừng triển khai trình duyệt AI, tập trung vào đảm bảo an toàn cho dữ liệu và quy trình hiện có, trước khi cân nhắc áp dụng công nghệ mới này trong tương lai.