Telset.id – Risiko keamanan serius mengintai pengguna AI browser. Studi terbaru dari University of Washington menemukan bahwa empat dari tujuh AI browser populer memiliki celah keamanan yang memungkinkan situs web jahat mencuri data dari situs lain yang sedang terbuka.
Penelitian ini mengungkapkan bahwa semakin canggih kemampuan AI browser, semakin besar pula risiko yang ditimbulkan. Pelanggaran aturan keamanan fundamental yang telah berlaku selama 30 tahun menjadi akar permasalahannya.
Sejak 1995, setiap browser mengikuti aturan bernama same-origin policy. Aturan ini mencegah situs web membaca data satu sama lain. Jika pengguna membuka rekening bank di satu tab dan mengunjungi situs mencurigakan di tab lain, situs tersebut tidak dapat menyentuh informasi perbankan.
Namun, AI browser perlu melanggar aturan ini agar dapat berfungsi. Tugas-tugas seperti menyelesaikan transaksi di beberapa tab membutuhkan kemampuan membaca data lintas situs. Akses yang lebih luas inilah yang dapat dieksploitasi oleh penyerang.
Peneliti menemukan dua metode serangan utama. Pertama adalah prompt injection, di mana situs web jahat menyembunyikan instruksi rahasia yang diikuti oleh AI agent tanpa disadari. Hal ini berpotensi mengekspos email pribadi, kata sandi, atau detail kalender pengguna.
Metode kedua adalah memory poisoning. Instruksi yang ditanamkan akan tersimpan di memori AI agent dan aktif kemudian, bahkan setelah halaman asli ditutup. Para peneliti berhasil menjalankan serangan proof-of-concept pada ChatGPT Atlas, membuktikan bahwa risiko ini nyata.
Claude for Chrome dinilai memiliki risiko sangat tinggi. Desain ekstensi browsernya memungkinkan AI menyuntikkan kode langsung ke halaman web, memberikan celah lebih besar bagi penyerang.
Dari tujuh browser yang diuji, ChatGPT Atlas, Chrome dengan Gemini, Claude for Chrome, dan Perplexity Comet dinyatakan rentan terhadap serangan. Sementara itu, Microsoft Edge dengan Copilot, Brave Leo, dan Firefox AI Mode menunjukkan properti keamanan yang lebih kuat.
Meskipun demikian, Firefox AI Mode juga memiliki kemampuan paling terbatas di antara semua browser yang diuji. Temuan ini telah diungkapkan kepada semua perusahaan yang terlibat.
Anthropic dan Firefox tidak memberikan respons. Perplexity dan OpenAI menolak untuk bertindak dengan alasan peneliti belum memiliki demonstrasi serangan end-to-end yang lengkap. Sementara itu, Google, Microsoft, dan Brave merespons secara konstruktif terhadap temuan ini.
Temuan ini mengikuti eksploitasi BioShocking baru-baru ini, yang juga menunjukkan bagaimana AI browser dapat dimanipulasi melalui konteks. Saat ini, penelitian tersebut mengindikasikan bahwa perkembangan AI browser mungkin melampaui kemampuan keamanannya.
Baca Juga:
Bagi pengguna yang mengandalkan AI browser untuk produktivitas, risiko ini menjadi pertimbangan serius. Meskipun fitur seperti perangkuman halaman, pemesanan tiket, dan pembelian otomatis sangat membantu, keamanan data pribadi tetap harus menjadi prioritas utama.
Para ahli keamanan menyarankan pengguna untuk lebih berhati-hati dalam memilih AI browser. Mengingat tidak semua vendor merespons temuan ini dengan serius, pengguna mungkin perlu mempertimbangkan browser dengan rekam jejak keamanan yang lebih baik.
Riset ini juga menjadi pengingat bahwa inovasi teknologi seringkali berjalan lebih cepat dibandingkan langkah pengamanannya. Kolaborasi antara peneliti keamanan dan pengembang browser menjadi krusial untuk menciptakan solusi yang aman dan andal.
Ke depannya, pengguna disarankan untuk selalu memperbarui browser mereka ke versi terbaru dan waspada terhadap situs web yang mencurigakan. Kesadaran akan risiko keamanan ini dapat membantu melindungi data pribadi dari potensi penyalahgunaan.






Komentar
Belum ada komentar.