Neue KI-Browser: das neue Cybersicherheitsrisiko

Die neuen KI Browser

Bequemlichkeit mit hohen Sicherheitsrisiken

KI-Browser OpenAI ATLAS und Perplexity Comet: Komfort mit hohen Cybersicherheitsrisiken

Die neuen KI-Webbrowser wie “Atlas” von OpenAI und “Comet” von Perplexity versprechen eine revolutionäre, bequeme Interaktion mit Webinhalten und eine tiefgreifende Arbeitserleichterung. Doch diese Integration birgt laut Experten ein enormes Sicherheitrisiko für Unternehmen und kann sich als trojanisches Pferd mit erheblichen Cybersicherheitsrisiken entpuppen.

Das Problem der tiefgreifenden Datensammlung und weitreichende Systemrechte

KI-Browser sind darauf ausgelegt, die Arbeit am Rechner fundamental zu verändern. Um dies zu leisten, benötigen die integrierten KI-Assistenten umfassenden Zugriff auf sensible, oft persönliche und geschäftliche Daten:

  • Persönliche Informationen: E-Mails, Dokumente, Termine, Medien und vieles mehr.

  • Gläserner Anwender: Nutzer müssen sich über den Browser zum “gläsernen Anwender” machen, damit die KI sinnvoll arbeiten kann.

  • Umfassende Zugriffsrechte: Die Browser räumen sich weitreichende Rechte ein, um personalisierten Kontext zu sammeln.

  • KI-Training: Das gesamte Surfverhalten und alle Online-Aktivitäten werden zum Bestandteil des KI-Trainings

  • Cybersicherheitslücken: Anfälligkeit für Prompt-Injection Angriffe

Für Unternehmen bedeutet dies eine massive Bedrohung für den Datenschutz und die Informationssicherheit sensibler Unternehmensdaten, die über den Browser verarbeitet oder eingesehen werden.

Unkalkulierbares Risiko durch KI-Jailbreak-Angriffe mittels Prompt Injection

Die tiefgreifende Integration der KI-Funktionen, die den Komfort steigert, ist gleichzeitig das größte Sicherheitsrisiko. Bei asvin haben unsere Cybersicherheitsforscher bereits mehrmals Schwachstellen wie“Jailbreaking” oder“Prompt Injection” auf KI-Agenten, Chatbots und LLMs demonstriert:

  • Einschleusen versteckter Befehle: Angreifer platzieren speziell präparierte, oft unsichtbare oder irreführende Anweisungen (Jailbreak-Prompts) in Webseiten, Dokumente oder E-Mails ein, die durch den KI-Browser ausgeführt werden.

  • Umgehen der Sicherheit: Der KI-Assistent liest und führt diese versteckten Befehle aus, weil er sie als Teil des legitimen Nutzerauftrags interpretiert. Die internen Sicherheitsbarrieren (“Guardrails”) des Sprachmodells werden dadurch durchbrochen.

  • Massive Schadwirkung: Diese Angriffe sind erschreckend simpel in der Ausführung und führen zu einer gravierenden Schadwirkung.

Gefahr durch autonome KI-Agenten

Besonders kritisch wird es, wenn die KI autonome Aufgaben übernimmt, wie Terminabstimmung oder automatische Käufe. Wird die eigentliche Aufgabe durch versteckte Anweisungen verfälscht, können die KI-Agenten ohne das bewusste Wissen des Nutzers sensible Aktionen durchführen:

  • Login-Missbrauch: Der Agent kann sich in Online-Dienste (wie Online-Banking oder Firmenportale) einloggen, bei denen der Nutzer noch aktiv angemeldet ist.

  • Daten-Exfiltration: Es können Transaktionen ausgelöst, E-Mails versendet oder geschützte/sensible Daten ausgelesen und an externe, fremde Server gesendet werden.

  • Hände weg von KI-Browsern solange diese Sicherheitsmängel bestehen

    Die Anfälligkeit für Jailbreak-Angriffe und die tiefgreifende Datensammlung stellen ein unkalkulierbares Risiko dar. Unternehmen sollten die Nutzung dieser KI-Browser (Atlas, Comet) für geschäftliche Zwecke zum jetzigen Zeitpunkt dringend vermeiden.

     

Schloss mit asvin Logo

Fazit: Halten Sie sich von AI-Browsern fern

Die Entwicklungsgeschwindigkeit (“move fast, break things”) in der KI-Industrie scheint auf Kosten von Datenschutz, Informationssicherheit und Cybersicherheit zu gehen. Es fehlt an robusten, transparenten Sicherheitsarchitekturen, die Prompt-Injection-Angriffe neutralisieren und sensible Aktionen unter die manuelle Kontrolle des Nutzers stellen. Bis dies gewährleistet ist, gilt die klare Empfehlung: Hände weg von KI-Browsern.

Sprechen Sie mit unseren Experten bei asvin, wenn Sie mehr zum Thema KI-Sicherheit erfahren möchten und wie Sie ihr Unternehmen und Mitarbeiter schützten können: