“Algumas vulnerabilidades ainda precisam ser corrigidas antes que possamos tornar Claude para o Chrome geralmente disponível”, afirmou a empresa em comunicado. “Assim como as pessoas encontram tentativas de phishing em suas caixas de entrada, os AIS que usam o AIS enfrentam ataques de injeção-onde os atores maliciosos ocultam instruções em sites, e-mails ou documentos para enganar as ações prejudiciais sem o conhecimento dos usuários”.
Preocupações de segurança dos navegadores de IA
Os analistas apontam que os controles e plug -ins de privacidade do navegador atuais geralmente fornecem uma barreira inadequada, e as extensões de IA podem aprofundar essa vulnerabilidade, coletando mais dados, potencialmente levando a uma maior intrusão na privacidade do usuário e a um enfraquecimento da postura geral de segurança.
Isso levanta questões sobre se a tecnologia é madura o suficiente para ser considerada para implantação mais ampla. Ao contrário dos aplicativos independentes de bate-papo de IA, um assistente baseado no navegador pode ter uma linha direta para as ferramentas de SaaS corporativas, potencialmente criando uma superfície de risco muito maior se explorada.
Fonte: Computer World
