Khi các trình duyệt AI (AI Browsers) đang nhanh chóng được các doanh nghiệp áp dụng, một nghiên cứu bảo mật mới đã công bố các lỗ hổng AI Browser nghiêm trọng. Những lỗ hổng này có thể cho phép kẻ tấn công khai thác trình duyệt AI để đánh cắp dữ liệu nhạy cảm, phát tán mã độc và truy cập trái phép vào các ứng dụng SaaS của doanh nghiệp.

Thời điểm công bố nghiên cứu đặc biệt quan trọng khi các công ty lớn như OpenAI, Microsoft, Google và The Browser Company đều đã công bố hoặc phát hành trình duyệt AI của riêng họ.

Bản chất AI Browser và Rủi ro bảo mật tiềm ẩn

Với việc Chrome và Edge chiếm 70% thị phần trình duyệt, rất có thể phần lớn trình duyệt tiêu dùng trong tương lai sẽ là trình duyệt AI. Điều này đặt ra một thách thức lớn về rủi ro bảo mật, đòi hỏi các tổ chức phải chuẩn bị kỹ lưỡng.

Vivek Ramachandran, người sáng lập SquareX, cảnh báo: “Giống như bất kỳ tác nhân AI nào, trình duyệt AI được huấn luyện để hoàn thành nhiệm vụ, chứ không phải để nhận thức về bảo mật. Điều này khiến kẻ tấn công dễ dàng lừa các trình duyệt như Comet thực hiện các tác vụ độc hại, bằng cách thuyết phục chúng rằng đó là một phần cần thiết của quy trình làm việc mà chúng đang hoàn thành.”

Khi trình duyệt AI trở thành phương tiện chính để tương tác với internet, hàng triệu người dùng sẽ gặp rủi ro nếu không có giải pháp bảo mật tích hợp trên trình duyệt phù hợp, có thể áp dụng các hàng rào bảo vệ cho các trình duyệt AI, có tính đến danh tính tác nhân và DLP (Data Loss Prevention) dựa trên tác nhân.

Các Kịch bản Khai thác Lỗ hổng AI Browser

Trong một blog kỹ thuật, SquareX đã tiết lộ một số cách trình duyệt Comet bị khai thác, minh họa bằng các nghiên cứu điển hình. Những ví dụ này cho thấy mức độ nghiêm trọng của các lỗ hổng AI Browser.

Xem chi tiết nghiên cứu tại: Architectural Security Vulnerabilities of AI Browsers

Tấn công OAuth qua AI Browser

Trong một trường hợp, khi hoàn thành một tác vụ nghiên cứu, trình duyệt Comet đã trở thành nạn nhân của một cuộc tấn công OAuth. Kẻ tấn công đã có được toàn quyền truy cập vào email và Google Drive của nạn nhân.

Điều này cho phép kẻ tấn công rò rỉ dữ liệu từ mọi tệp được lưu trữ trong tài khoản của nạn nhân, bao gồm cả những tệp được chia sẻ bởi đồng nghiệp và khách hàng.

Phát tán Mã độc và Dữ liệu nhạy cảm

Trong một ví dụ khác, trình duyệt AI đang hoàn thành các tác vụ trong hộp thư đến của người dùng – một trường hợp sử dụng phổ biến được chính Comet quảng cáo – khi nó vô tình phát tán một liên kết độc hại đến đồng nghiệp của nạn nhân thông qua một lời mời trên lịch.

Các ví dụ khác bao gồm việc lừa Comet tải xuống các mã độc đã biết và gửi email các tệp nhạy cảm cho kẻ tấn công, phơi bày thêm các lỗ hổng AI Browser.

Hạn chế của Giải pháp Bảo mật Hiện tại

Các giải pháp hiện có như EDR (Endpoint Detection and Response) và SASE/SSE (Secure Access Service Edge/Security Service Edge) có khả năng hiển thị hạn chế trong trình duyệt. Hiện tại, không có cách nào để phân biệt giữa các hoạt động do người dùng hoặc AI Browser thực hiện, vì cả hai yêu cầu mạng đều có nguồn gốc từ cùng một trình duyệt.

Sự thiếu hụt khả năng phân biệt này tạo ra một kẽ hở lớn, khiến việc phát hiện và ngăn chặn các cuộc tấn công khai thác lỗ hổng AI Browser trở nên cực kỳ khó khăn.

Hướng tiếp cận mới: Giải pháp Browser-Native

Điều cần thiết là các doanh nghiệp phải có một giải pháp bảo mật tích hợp trên trình duyệt (browser-native solution). Giải pháp này phải có khả năng phân biệt giữa danh tính tác nhân và danh tính người dùng.

Việc phân biệt rõ ràng này cho phép áp dụng các hàng rào bảo vệ khác nhau đối với dữ liệu và các hành động mà trình duyệt AI có thể truy cập hoặc thực hiện, nâng cao an ninh mạng tổng thể.

Stephen Bennett, CISO Tập đoàn tại Domino’s Pizza Enterprises Ltd., nhận định: “Trình duyệt luôn là cổng thông tin toàn cầu của chúng ta đến internet. Trình duyệt AI là bước phát triển hợp lý tiếp theo, nơi thay vì chỉ hiển thị thông tin, trình duyệt hoạt động tự chủ thay mặt chúng ta. Sự đánh đổi là gì? Nếu trước đây chúng ta nắm quyền kiểm soát, thì trình duyệt AI sẽ đẩy chúng ta trở thành hành khách.”

Với sự tích hợp ngày càng tăng của AI tác nhân vào trình duyệt, các tác nhân AI có thể sớm chiếm ưu thế trong hoạt động duyệt web so với người dùng. Sự thay đổi này đòi hỏi sự hợp tác giữa các doanh nghiệp, nhà phát triển trình duyệt và các công ty an ninh mạng để tạo ra các khung bảo mật mạnh mẽ và các biện pháp bảo vệ nhằm ngăn chặn kẻ tấn công khai thác lỗ hổng AI Browser.

Những phát hiện của SquareX đưa ra một cảnh báo quan trọng về sự nguy hiểm khi dựa vào các giải pháp truyền thống để giải quyết các mối đe dọa hiện đại. Nghiên cứu này khuyến khích sự hợp tác cấp bách trên toàn ngành để đối phó hiệu quả với các lỗ hổng AI Browser.