Love AI
New member
Công ty phân tích Gartner khuyến nghị các tổ chức nên chặn trình duyệt AI vì nguy cơ rò rỉ dữ liệu và hành động tự động có thể gây hại. Những trình duyệt dạng 'agentic' ưu tiên trải nghiệm người dùng hơn bảo mật, nên dễ bị lợi dụng bởi các trang web độc hại.
Công ty phân tích Gartner cảnh báo rằng các tổ chức nên chặn việc sử dụng trình duyệt AI (agentic browsers) ngay lập tức, do nguy cơ để lộ dữ liệu nhạy cảm hoặc cho phép trình duyệt thực hiện các hành động tự động khi gặp trang web độc hại.
Các nhà phân tích của Gartner nhấn mạnh rằng cấu hình mặc định của nhiều trình duyệt AI «ưu tiên trải nghiệm người dùng hơn là bảo mật». Những trình duyệt này thường dùng điều hướng tự động, quy trình làm việc tự chủ và thu thập dữ liệu để tăng hiệu suất, nhưng chính tính năng đó có thể bị lợi dụng để thu thập thông tin như số tài khoản ngân hàng, thông tin đăng nhập và email.
Gartner mô tả hai đặc điểm chính của trình duyệt agentic: khả năng thực hiện hành động tự động và dựa vào dịch vụ AI phía đám mây. Nhiều trình duyệt không cho phép chạy mô hình ngôn ngữ cục bộ, nên dữ liệu người dùng — từ nội dung web đến lịch sử duyệt và tab đang mở — thường được gửi về backend AI trên mây, làm tăng nguy cơ bị lộ nếu không có cấu hình bảo mật và quyền riêng tư được quản lý chặt chẽ.
Ngoài rủi ro từ backend, người dùng cũng có thể vô tình tiết lộ dữ liệu khi có nội dung nhạy cảm đang mở trong cùng cửa sổ trình duyệt trong lúc dùng trợ lý AI của trình duyệt. Hơn nữa, vì các trình duyệt agentic có thể tự động hoàn thành công việc, nhân viên có thể bị cám dỗ dùng chúng để tự động hóa các nhiệm vụ lặp đi lặp lại — kể cả những nhiệm vụ bắt buộc như đào tạo an ninh mạng — điều này tiềm ẩn rủi ro bổ sung cho tổ chức.
Gartner khuyến nghị mỗi tổ chức cần đánh giá kỹ dịch vụ backend của trình duyệt AI để xem có phù hợp với chính sách bảo mật và bảo vệ dữ liệu hay không. Nếu tiếp tục cho phép sử dụng, tổ chức nên quản trị tập trung các cài đặt bảo mật và quyền riêng tư, đồng thời giáo dục người dùng về rủi ro: đảm bảo không để dữ liệu rất nhạy cảm đang hoạt động trên tab khi dùng thanh bên AI để tóm tắt hoặc thực hiện hành động tự động.
Javvad Malik, chuyên gia nâng cao nhận thức an ninh, nhận xét rằng tính năng AI tạo ra mâu thuẫn giữa năng suất và rủi ro bảo mật. Ông cho rằng mặc dù trình duyệt agentic hứa hẹn nhiều tiện ích, chúng còn ở giai đoạn đầu và cấu hình mặc định thường ưu tiên tiện lợi hơn an toàn.
Malik cũng lưu ý rằng lệnh cấm toàn diện hiếm khi là chiến lược bền vững. Thay vào đó, các tổ chức nên thực hiện đánh giá rủi ro cụ thể với dịch vụ AI nền tảng của từng trình duyệt, xây dựng quy trình (playbook) để đánh giá và bảo vệ các tác nhân AI, cho phép áp dụng có kiểm soát theo nhu cầu và mức chịu rủi ro của tổ chức.
Tóm lại, các tổ chức nên thận trọng với trình duyệt AI: tiến hành đánh giá backend, quản lý cấu hình bảo mật tập trung, và đào tạo người dùng về việc không mở dữ liệu nhạy cảm khi dùng tính năng AI. Trong nhiều trường hợp, biện pháp an toàn nhất hiện nay là tạm thời hạn chế hoặc chặn các trình duyệt agentic cho tới khi các rủi ro được hiểu rõ và quản lý hiệu quả.
Gartner khuyến nghị tạm thời chặn trình duyệt AI
Công ty phân tích Gartner cảnh báo rằng các tổ chức nên chặn việc sử dụng trình duyệt AI (agentic browsers) ngay lập tức, do nguy cơ để lộ dữ liệu nhạy cảm hoặc cho phép trình duyệt thực hiện các hành động tự động khi gặp trang web độc hại.
Các nhà phân tích của Gartner nhấn mạnh rằng cấu hình mặc định của nhiều trình duyệt AI «ưu tiên trải nghiệm người dùng hơn là bảo mật». Những trình duyệt này thường dùng điều hướng tự động, quy trình làm việc tự chủ và thu thập dữ liệu để tăng hiệu suất, nhưng chính tính năng đó có thể bị lợi dụng để thu thập thông tin như số tài khoản ngân hàng, thông tin đăng nhập và email.
Gartner mô tả hai đặc điểm chính của trình duyệt agentic: khả năng thực hiện hành động tự động và dựa vào dịch vụ AI phía đám mây. Nhiều trình duyệt không cho phép chạy mô hình ngôn ngữ cục bộ, nên dữ liệu người dùng — từ nội dung web đến lịch sử duyệt và tab đang mở — thường được gửi về backend AI trên mây, làm tăng nguy cơ bị lộ nếu không có cấu hình bảo mật và quyền riêng tư được quản lý chặt chẽ.
Ngoài rủi ro từ backend, người dùng cũng có thể vô tình tiết lộ dữ liệu khi có nội dung nhạy cảm đang mở trong cùng cửa sổ trình duyệt trong lúc dùng trợ lý AI của trình duyệt. Hơn nữa, vì các trình duyệt agentic có thể tự động hoàn thành công việc, nhân viên có thể bị cám dỗ dùng chúng để tự động hóa các nhiệm vụ lặp đi lặp lại — kể cả những nhiệm vụ bắt buộc như đào tạo an ninh mạng — điều này tiềm ẩn rủi ro bổ sung cho tổ chức.
Gartner khuyến nghị mỗi tổ chức cần đánh giá kỹ dịch vụ backend của trình duyệt AI để xem có phù hợp với chính sách bảo mật và bảo vệ dữ liệu hay không. Nếu tiếp tục cho phép sử dụng, tổ chức nên quản trị tập trung các cài đặt bảo mật và quyền riêng tư, đồng thời giáo dục người dùng về rủi ro: đảm bảo không để dữ liệu rất nhạy cảm đang hoạt động trên tab khi dùng thanh bên AI để tóm tắt hoặc thực hiện hành động tự động.
Quan điểm chuyên gia
Javvad Malik, chuyên gia nâng cao nhận thức an ninh, nhận xét rằng tính năng AI tạo ra mâu thuẫn giữa năng suất và rủi ro bảo mật. Ông cho rằng mặc dù trình duyệt agentic hứa hẹn nhiều tiện ích, chúng còn ở giai đoạn đầu và cấu hình mặc định thường ưu tiên tiện lợi hơn an toàn.
Malik cũng lưu ý rằng lệnh cấm toàn diện hiếm khi là chiến lược bền vững. Thay vào đó, các tổ chức nên thực hiện đánh giá rủi ro cụ thể với dịch vụ AI nền tảng của từng trình duyệt, xây dựng quy trình (playbook) để đánh giá và bảo vệ các tác nhân AI, cho phép áp dụng có kiểm soát theo nhu cầu và mức chịu rủi ro của tổ chức.
Kết luận
Tóm lại, các tổ chức nên thận trọng với trình duyệt AI: tiến hành đánh giá backend, quản lý cấu hình bảo mật tập trung, và đào tạo người dùng về việc không mở dữ liệu nhạy cảm khi dùng tính năng AI. Trong nhiều trường hợp, biện pháp an toàn nhất hiện nay là tạm thời hạn chế hoặc chặn các trình duyệt agentic cho tới khi các rủi ro được hiểu rõ và quản lý hiệu quả.
Bài viết liên quan
