Các trình duyệt dạng tác nhân (agentic browsers) là quá rủi ro để hầu hết các tổ chức có thể sử dụng, theo công ty phân tích Gartner. Hãng này đã đưa ra lời khuyên đó tuần trước trong một tài liệu khuyến nghị mới có tiêu đề “Cybersecurity Must Block AI Browsers for Now”, trong đó phó chủ tịch nghiên cứu Dennis Xu, giám đốc cấp cao Evgeny Mirolyubov và phó chủ tịch phân tích John Watts nhận định: “Các thiết lập mặc định của trình duyệt AI ưu tiên trải nghiệm người dùng hơn an ninh.”

Định nghĩa của các nhà phân tích về một trình duyệt AI bao gồm những công cụ như Comet của Perplexity và ChatGPT Atlas của OpenAI, trong đó có hai thành phần:

• Một “thanh bên AI” (“AI sidebar”) cung cấp cho người dùng khả năng tóm tắt, tìm kiếm, dịch và tương tác với nội dung web bằng các dịch vụ AI do nhà phát triển trình duyệt cung cấp.
• Một khả năng giao dịch dạng tác nhân (agentic transaction capability) cho phép trình duyệt tự động điều hướng, tương tác và hoàn thành các tác vụ trên website, đặc biệt trong các phiên web đã xác thực.

Tài liệu của Gartner cảnh báo rằng các thanh bên AI đồng nghĩa với việc “Dữ liệu nhạy cảm của người dùng — như nội dung web đang xem, lịch sử duyệt web và các thẻ (tab) đang mở — thường được gửi tới hệ thống AI phía sau đặt trên đám mây, làm gia tăng nguy cơ lộ dữ liệu trừ khi các thiết lập an ninh và riêng tư được siết chặt một cách có chủ đích và được quản lý tập trung.”

Tài liệu gợi ý rằng có thể giảm thiểu những rủi ro đó bằng cách đánh giá các dịch vụ AI phía sau (back-end) đang vận hành trình duyệt AI để hiểu liệu các biện pháp an ninh của chúng có tạo ra mức rủi ro chấp nhận được cho tổ chức của bạn hay không.

Nếu quy trình này dẫn tới việc phê duyệt sử dụng AI phía sau của một trình duyệt, Gartner khuyên các tổ chức vẫn nên “Giáo dục người dùng rằng bất kỳ thứ gì họ đang xem đều có thể được gửi tới hệ thống AI phía sau, để đảm bảo họ không mở dữ liệu cực kỳ nhạy cảm trên thẻ trình duyệt trong khi dùng thanh bên AI của trình duyệt để tóm tắt hoặc thực hiện các hành động tự động khác.”

Nhưng nếu bạn kết luận rằng AI phía sau là quá rủi ro, Gartner khuyến nghị chặn người dùng tải xuống hoặc cài đặt các trình duyệt AI. Mối lo của Gartner về các khả năng dạng tác nhân của trình duyệt AI liên quan đến việc chúng dễ bị “các hành động tác nhân bất hảo do tấn công gián tiếp bằng prompt injection, các hành động tác nhân sai lệch do suy luận không chính xác, và việc mất mát, lạm dụng thông tin xác thực ở mức độ sâu hơn nếu trình duyệt AI bị lừa điều hướng tự động tới một website lừa đảo (phishing).”

Các tác giả cũng gợi ý rằng nhân viên “có thể bị cám dỗ dùng trình duyệt AI và tự động hóa một số tác vụ mang tính bắt buộc, lặp đi lặp lại và ít thú vị”, và hình dung một số người sẽ ra lệnh cho trình duyệt AI hoàn thành giúp họ các khóa huấn luyện an ninh mạng bắt buộc. Một kịch bản khác họ xem xét là để các trình duyệt dạng tác nhân truy cập vào công cụ mua sắm nội bộ, rồi chứng kiến các mô hình ngôn ngữ lớn mắc lỗi khiến tổ chức mua những thứ họ không muốn hoặc không cần. “Họ có thể điền form với thông tin sai, đặt nhầm một món đồ văn phòng phẩm… hoặc đặt nhầm một chuyến bay,” họ mô tả.

Một lần nữa, các nhà phân tích khuyến nghị một số biện pháp giảm thiểu, như đảm bảo các tác nhân không thể sử dụng email, vì điều đó sẽ hạn chế khả năng thực hiện một số hành động. Họ cũng gợi ý sử dụng các thiết lập đảm bảo trình duyệt AI không thể lưu giữ dữ liệu.

Nhưng tổng thể, bộ ba nhà phân tích cho rằng các trình duyệt AI đơn giản là quá nguy hiểm để sử dụng nếu chưa tiến hành đánh giá rủi ro, và cho rằng ngay cả sau khi làm bài tập đó, bạn vẫn sẽ phải đối mặt với một danh sách dài các trường hợp sử dụng bị cấm — cùng với nhiệm vụ giám sát cả “đội quân” trình duyệt AI để cưỡng chế các chính sách đó.

Gartner vẽ ra một bức tranh khá ảm đạm cho tương lai gần của trình duyệt AI trong môi trường doanh nghiệp: cấu trúc sản phẩm ưu tiên tiện lợi, tự động hóa dạng tác nhân và tích hợp AI đám mây đồng nghĩa với việc mặt trận bảo mật mở thêm nhiều “cửa” mới. Ngay cả khi một số rủi ro có thể được giảm thiểu bằng đánh giá dịch vụ phía sau, huấn luyện người dùng và cấu hình siết chặt, gánh nặng vận hành và giám sát vẫn là rất lớn.

Thông điệp cốt lõi mà Gartner gửi tới đội ngũ an ninh mạng doanh nghiệp là rõ ràng: nếu chưa thực sự hiểu sâu chuỗi rủi ro mà một trình duyệt AI mang lại, và chưa sẵn sàng đầu tư công sức để kiểm soát, tốt hơn hết là chặn hẳn chúng — ít nhất là trong hiện tại gần.