Pengeluar perkhidmatan kecerdasan buatan (AI) menjanjikan masa depan dimana anda boleh menyuruhnya membeli barangan dan tiket hanya dengan memberikan arahan suara. Agen AI terbina pada pelayar web kemudian boleh melengkapkan tugasan ini sambil anda santai minum secangkir kopi semanis puan. Tetapi penyelidik daripada Guardio mendapati agen AI yang digunakan pada pelayar web Comet yang dibangunkan Preplexity boleh menyebabkan pengguna kerugian besar.

Agen AI yang digunakan oleh Comet boleh diperdaya untuk membeli produk daripada laman web palsu, menjadi manga phishing dan disuntik dengan kod perisian hasad yang mendatangkan risiko besar pada peranti pengguna.

Guardio berjaya membuatkan agen AI comet membeli Apple Watch daripada laman palsu Walmart yang dibangunkan mereka. Maklumat pembelian dimasukkan secara automatik dan dimuktamadkan tanpa ia menyedari ia bukan laman asli. Menurut penyelidik di dunia sebenar menerusi penggunaan teknik SEO dan pengiklanan palsu, agen AI boleh diperdaya melakukan pembelian sebelum pengguna menyedari mereka menjadi mangsa scam.

Lebih serius ialah emel phishing dihantar dengan menggunakan URL laman perbankan palsu. Sekali lagi agen AI Comet memasukkan maklumat log masuk perbankan tanpa memeriksa kesahihan. Kini maklumat log yang sensitif ini telah berjaya dicuri dan boleh digunakan untuk digodam.

Akhir sekali suntikan kod hasad boleh dilakukan dengan menyorokkan arahan yang tersembunyi terus pada laman. Kod tersembunyi ini tidak dapat dilihat oleh manusia tetapi boleh dibaca agen AI kerana ia diletakkan pada kos sumber laman. Agen AI boleh diperdaya untuk memuat turun perisian hasad yang kemudiannya dipasang pada peranti pemilik tanpa disedari.

Ini hanyalah sebahagian isu keselamatan yang ditemukan Guardio sekaligus menunjukkan agen AI mungkin boleh melakukan kerja remeh membosankan untuk manusia tetapi sistem keselamatan semasa belum bersedia untuk menghadapi ancaman siber yang direka untuk memanipulasi kelemahannya.