Gartner建议全面禁用AI浏览器

快速阅读: 据Gartner发布消息称，AI浏览器存在重大数据安全隐患，其侧边栏会自动上传用户敏感信息至云端，且“代理”功能易遭攻击或误操作，建议企业全面评估风险前禁用，并限制高危访问以保障安全。

日前，国际知名研究机构Gartner发布风险预警，指出当前广泛推广的AI浏览器存在重大数据安全隐患。该机构强调，此类浏览器的侧边栏功能通常会将用户敏感信息——包括当前网页内容、浏览历史及打开的标签页——自动上传至云端AI后端，若未对安全与隐私设置进行严格加固并实施集中管理，极易导致数据泄露。

报告指出，企业如确需使用AI浏览器，应首先对其后端AI服务的安全机制进行全面评估，确认风险可控后方可批准部署。即便如此，仍须对员工明确告知：使用AI侧边栏进行内容摘要或执行自动化操作时，任何正在浏览的内容均可能被传送至AI服务端，因此应避免在相关标签页中保留高度敏感信息。

此外，Gartner特别警示AI浏览器的“代理”能力潜藏多重风险，包括遭受间接提示注入攻击而执行恶意指令、因推理错误触发不当操作，甚至在被诱导访问钓鱼网站后导致凭证被盗。更值得警惕的是，部分员工可能利用此类工具自动完成强制性但重复枯燥的任务，例如网络安全培训，或将其接入内部采购系统，从而因大模型误判而提交错误订单、预订不当航班等。

为此，该机构建议采取多项缓解措施：限制AI代理访问电子邮件系统以阻断部分高危操作，并启用不保留用户数据的隐私模式。但总体而言，分析师认为，在未完成全面风险评估前，AI浏览器不宜投入实际使用；即便完成评估，组织仍将面临大量禁用场景，并需持续监控其使用行为以确保合规。

(以上内容均由Ai生成)