Brza integracija generativne umjetne inteligencije u web preglednike označava značajan strateški pomak u korisničkom iskustvu, s novom klasom AI agenata preglednika koji obećavaju automatizaciju zadataka, sažimanje sadržaja i djelovanje kao personalizirani digitalni asistenti. Međutim, ova evolucija uvodi novu složenu površinu za napad. Kako poduzeća i pojedinci usvajaju ove alate, ključno je analizirati najbolje AI preglednike ne samo zbog njihovih inovativnih značajki, već i zbog njihove sigurnosne pozicije. Ova analiza istražuje najbolje AI preglednike s kraja 2025., uspoređujući njihovu sigurnost, privatnost i performanse s nužnim naglaskom na izolaciju podataka, brzu zaštitu i nove rizike pregledavanja umjetnom inteligencijom koji definiraju ovaj novi ekosustav. Razumijevanje ovih ranjivosti pregledavanja umjetnom inteligencijom neizostavno je za sigurno usvajanje.

Novi opseg rizika: Razumijevanje ranjivosti pregledavanja putem umjetne inteligencije

Osnovna opasnost modernih AI agenata za pregledavanje leži u njihovoj sposobnosti pristupa i djelovanja na podatke unutar preglednika. Za razliku od tradicionalnih preglednika, gdje su korisničke radnje eksplicitne, AI preglednici mogu se manipulirati da izvode neovlaštene radnje putem sofisticiranih napada. Jedna od najčešćih prijetnji je promptno ubrizgavanje, gdje napadač skriva zlonamjerne upute unutar web sadržaja. Kada korisnik zatraži od AI-a da izvrši naizgled benigni zadatak, poput sažimanja stranice, AI nenamjerno izvršava skrivenu naredbu, što potencijalno dovodi do krađe osjetljivih osobnih podataka s drugih kartica, poput otvorene e-pošte ili korporativne SaaS aplikacije.

Nedavna otkrića ističu ozbiljnost ovih prijetnji. Istraživanje LayerX-a otkrilo je "CometJacking", ranjivost u Perplexity Cometu gdje jedna zlonamjerna poveznica može uputiti umjetnu inteligenciju da ukrade podatke iz povezanih usluga poput Gmaila i prenese ih na poslužitelj napadača. Slično tome, greška u OpenAI-jevom ChatGPT Atlasu omogućila je napadačima da "zagade" memoriju umjetne inteligencije pomoću napada Cross-Site Request Forgery (CSRF), uzrokujući izvršavanje zlonamjernog koda na naredbu. Ovi incidenti naglašavaju da čak i najbolji AI preglednici uvode nove sigurnosne izazove koje naslijeđeni sigurnosni alati ne mogu riješiti.

Analiza najboljih AI preglednika

Trenutni ekosustav preglednika s umjetnom inteligencijom mješavina je revolucionarnih novopridošlih i etabliranih igrača koji integriraju značajke umjetne inteligencije. Njihovi pristupi sigurnosti i privatnosti dramatično se razlikuju, stvarajući složenu matricu odlučivanja za korisnike.

1. ChatGPT Atlas

OpenAI-jev ChatGPT Atlas osmišljen je kako bi snagu ChatGPT-a prenio izravno u iskustvo pregledavanja. Međutim, njegovo početno izdanje opterećeno je značajnim sigurnosnim propustima. Istraživanje LayerX-a otkrilo je kritičnu ranjivost koja omogućuje ubrizgavanje zlonamjernih instrukcija u memoriju ChatGPT-a, koje se zatim mogu koristiti za izvršavanje udaljenog koda. Ovaj napad je posebno snažan na Atlasu jer su korisnici prema zadanim postavkama prijavljeni u ChatGPT.

Nadalje, preglednik pokazuje iznimno slabe mogućnosti protiv phishinga. U testovima protiv stvarnih zlonamjernih web stranica, Atlas je imao stopu neuspjeha od 94.2%, uspješno zaustavljajući samo 5.8% napada. Zbog toga su njegovi korisnici gotovo 90% ranjiviji na phishing u usporedbi s korisnicima tradicionalnih preglednika poput Chromea ili Edgea, što njegove moćne AI značajke čini dvosjeklim mačem.

2. Komet zbunjenosti

Perplexity Comet se pozicionira kao "agentski" preglednik sposoban za obavljanje zadataka na različitim web servisima. Međutim, ta moć dolazi s ozbiljnim rizicima pregledavanja putem umjetne inteligencije. Istraživači LayerX-a otkrili su ranjivost "CometJacking", gdje izrađeni URL-ovi mogu narediti umjetnoj inteligenciji da pristupi svojoj memoriji, kodira osjetljive podatke i pošalje ih napadaču. Perplexityjeve vlastite zaštitne mjere protiv krađe podataka pokazale su se neučinkovitima protiv jednostavnih tehnika zamagljivanja podataka poput base64 kodiranja.

Daljnja istraživanja Braveovog sigurnosnog tima otkrila su još jednu kritičnu manu: indirektno ubrizgavanje prompta putem steganografije. Napadači mogu sakriti zlonamjerni tekst na snimci zaslona, ​​a kada korisnik zatraži od Cometa da analizira sliku, njegova OCR tehnologija izdvaja i izvršava skrivenu naredbu. To bi moglo omogućiti umjetnoj inteligenciji pristup drugim otvorenim karticama i krađu informacija iz autentificiranih sesija. LayerX testovi također su otkrili da je njegova zaštita od krađe identiteta (phishing) ozbiljno manjkava, zaustavljajući samo 7% napada.

3. Sigma umjetna inteligencija

Sigma AI ističe se filozofijom privatnosti na prvom mjestu, nudeći značajke poput ugrađenog VPN-a, blokiranja oglasa i end-to-end šifriranih AI razgovora. Tvrtka promovira strogu obvezu "bez praćenja" i naglašava usklađenost s GDPR-om, pozicionirajući se kao lider u privatnom AI pregledavanju. Ova obveza znači da se korisnički razgovori ne koriste za obuku modela, a njegova je arhitektura dizajnirana kako bi se smanjilo prikupljanje podataka.

Međutim, ovaj strogi pristup privatnosti uvodi funkcionalna ograničenja. Sigmina nemogućnost pristupa web sadržaju za svoje AI značajke može ometati korisničko iskustvo, stvarajući kompromis između robusne privatnosti i AI mogućnosti bogatih značajkama. Iako je prijavljeno manje javnih ranjivosti, fokus na privatnost u odnosu na agentsku funkcionalnost čini ga konzervativnijim, ali potencijalno manje moćnim izborom.

4. Dia preglednik

Dia, koju je razvio tim koji stoji iza preglednika Arc, ima za cilj dublje integrirati umjetnu inteligenciju u tijek rada korisnika. Sa sigurnosnog stajališta, Dia se prilično dobro nosi s zaštitom od krađe identiteta (phishinga). Istraživanje LayerX-a pokazuje da učinkovito implementira Googleove API-je za sigurno pregledavanje, postižući stopu otkrivanja krađe identiteta gotovo identičnu onoj u Google Chromeu.

Unatoč tome, sigurnosne zabrinutosti i dalje postoje. Rasprave u zajednici ističu rizik koji predstavlja Dia-ina sposobnost da "vidi sve" što korisnik radi, uključujući aktivnosti unutar upravitelja lozinki ili iza korporativnih portala za jedinstvenu prijavu (SSO). Ovaj široki pristup, u kombinaciji s ranim izvješćima o greškama i padovima sustava koji uzrokuju sigurnosne propuste, čini ga upitnim izborom za poslovna okruženja gdje je zadržavanje podataka ključno.

5. Genspark

Genspark je ambiciozan AI preglednik koji cilja na široku automatizaciju zadataka. Međutim, njegova sigurnosna situacija je alarmantna. U komparativnoj analizi, LayerX je otkrio da je Genspark, uz Comet, dopustio izvršavanje preko 90% kompromitiranih web stranica, što ukazuje na gotovo potpuni nedostatak učinkovite zaštite od phishinga.

Ovim zabrinutostima pridonose i izvješća o fragmentiranoj politici privatnosti podijeljenoj na različite domene tvrtke i veliki sigurnosni nedostaci pronađeni u njegovoj Android aplikaciji. Iako njegova arhitektura temeljena na Chromiumu uključuje standardni sandbox, sloj umjetne inteligencije uvodi nesmanjene rizike koji ga čine jednom od ranjivijih opcija na tržištu.

6. Arc Max

Arc Max nije samostalni preglednik, već skup AI značajki integriranih u sigurnosno osviješteni Arc preglednik. Tvrtka Browser Company, Arcov programer, pokazala je proaktivan pristup sigurnosti pokretanjem programa nagrađivanja za greške i izdavanjem javnih sigurnosnih biltena. Iako je u njegovoj značajki "Boost" otkrivena kritična ranjivost koja omogućuje izvršavanje koda, brzo je zakrpana prije nego što je utjecala na korisnike.

Arcov model privatnosti ključna je snaga. Prema zadanim postavkama onemogućuje telemetriju i otiske prstiju te nudi agresivnije blokiranje praćenja od Chromeovog. Ovaj temelj čini Arc Max pouzdanijom opcijom za korisnike koji žele AI značajke bez opsežnog praćenja podataka.

7. Edge kopilot

Microsoftova integracija Copilota u Edge preglednik donosi moćne mogućnosti umjetne inteligencije, ali također uvodi značajne poslovne rizike. Sigurnosni istraživači otkrili su „EchoLeak“ (CVE-2025-32711), kritičnu ranjivost bez klika koja bi napadaču mogla omogućiti krađu osjetljivih podataka Microsoft 365, uključujući OneDrive datoteke i Teams chatove, jednostavnim slanjem zlonamjerne e-pošte korisniku.

Još jedna greška (CVE-2024-38206) pronađena u Copilot Studiju pokazala je ranjivost krivotvorenja zahtjeva na strani poslužitelja (SSRF) koja bi mogla otkriti unutarnju infrastrukturu oblaka. Ove ranjivosti pokazuju da se čak i zreli tehnološki divovi bore s izazovima osiguranja pregledavanja AI agenata, što sigurnost AI preglednika čini glavnom brigom za svaku organizaciju koja koristi ekosustav Microsoft 365.

8. Hrabri Leo

Brave Leo je AI asistent za Brave preglednik usmjeren na privatnost. Vjeran Braveovoj misiji, Leo je dizajniran za privatnost. Svi korisnički zahtjevi anonimizirani su putem obrnutog proxyja, a razgovori se ne pohranjuju niti koriste za obuku modela, što ga čini izvrsnim izborom za korisnike koji vode računa o privatnosti.

Međutim, Leo nije imun na ranjivosti umjetne inteligencije u pregledavanju. Istraživači su otkrili grešku u brzom ubrizgavanju gdje skriveni HTML elementi na web stranici mogu manipulirati Leovim izlazom, potencijalno prevarivši korisnike lažnim porukama ili phishing poveznicama. Iako je Braveova osnovna sigurnost jaka, ovo otkriće dokazuje da sam sloj umjetne inteligencije ostaje održiv vektor napada čak i u zahtjevnom pregledniku.

9. Operna arija

Operina umjetna inteligencija, Aria, integrirana je u njihov vodeći preglednik i izgrađena je na dugogodišnjoj tehnologiji preglednika tvrtke. Za razliku od nekih novijih, eksperimentalnijih preglednika s umjetnom inteligencijom, Aria nije bila predmetom toliko javnih otkrivanja ranjivosti. Njena sigurnost vjerojatno ima koristi od zrelog okvira preglednika Opera, koji uključuje standardne značajke poput blokiranja oglasa i praćenja.

Opera održava javnu politiku otkrivanja ranjivosti i program nagrađivanja za greške kako bi se riješili sigurnosni problemi. Iako Aria možda ne nudi napredne "agentske" mogućnosti preglednika poput Cometa, njezina integracija u etabliraniju i stabilniju platformu može predstavljati niži neposredni profil rizika za korisnike koji daju prednost stabilnosti nad vrhunskim značajkama umjetne inteligencije. Odsutnost većih prijavljenih nedostataka specifičnih za umjetnu inteligenciju ne znači da je bez rizika, ali sugerira konzervativniju i potencijalno sigurniju implementaciju.

Tablica usporedbe sigurnosti AI preglednika

preglednik Ključne sigurnosne značajke Značajna ranjivost/rizik Rezultat zaštite od krađe identiteta Model rukovanja podacima
ChatGPT Atlas Izvorno integrirano s ChatGPT-om. CSRF napad "Tainted Memories"; udaljeno izvršavanje koda. 5.8% (izuzetno nisko) U oblaku, vezan na OpenAI račun.
Komet zbunjenosti Agenti u web servisima. "CometJacking" krađa podataka putem URL-a; brzo ubrizgavanje putem snimaka zaslona. 7% (izuzetno nisko) U oblaku, obrađuje sadržaj stranice.
Sigma umjetna inteligencija Krajnje šifrirani AI chat; ugrađeni VPN. Ograničena funkcionalnost zbog strogih kontrola privatnosti. Nije testirano Šifrirano, bez profiliranja korisnika.
Dia preglednik Integrirani AI tijekovi rada. Širok pristup korisničkim podacima iza SSO-a; problemi s pouzdanošću. 46% (u rangu s Chromeom) U oblaku, šalje sadržaj stranice za upite.
Genspark Značajke automatizacije zadataka. Omogućuje >90% zlonamjernih stranica; fragmentirana pravila o privatnosti. <10% (izuzetno nisko) Obrada u oblaku.
Arc Max Program nagrađivanja za greške; blokiranje zadanog praćenja. Pronađena je i ispravljena ranjivost u značajki "Boost". Nije testirano Usmjereno na privatnost; telemetrija se prema zadanim postavkama onemogućuje.
Edge kopilot Duboka integracija s Microsoftom 365. Krađa podataka bez klika "EchoLeak"; SSRF nedostaci u Copilot Studiju. ~53% (Dobro) U oblaku, integrirano s podacima stanara M365.
Hrabri Leo Anonimizirani zahtjevi putem obrnutog proxyja. Brzo ubrizgavanje putem skrivenih HTML elemenata. Nije testirano (Brave preglednik je sam po sebi jak) Anonimizirani proxy; nikakvi podaci se ne pohranjuju niti koriste za obuku.
Operna arija Ugrađeno u utvrđeni okvir preglednika Opera. Manje javnih otkrivanja specifičnih za umjetnu inteligenciju; oslanja se na sigurnost preglednika. Nije testirano Obrada u oblaku.

 

Izazov poduzeća: Sjena IT-a i neupravljani rizici

Širenje ovih AI preglednika stvara značajan izazov u upravljanju za poduzeća. Kada zaposlenici samostalno usvoje ove alate kako bi povećali produktivnost, nenamjerno proširuju površinu napada organizacije kroz fenomen poznat kao „Shadow SaaS“. Ova neupravljana upotreba događa se izvan vidljivosti i kontrole IT i sigurnosnih timova, zaobilazeći utvrđene sigurnosne protokole za SaaS sigurnost i zaštitu podataka. Mnogi od ovih preglednika, posebno oni sa slabom zaštitom od krađe identiteta (phishing), postaju lake ulazne točke za napadače.

Zamislite scenarij u kojem programer, koristeći ranjivi AI preglednik poput Gensparka ili Atlasa, traži od AI-ja da pomogne u otklanjanju pogrešaka u dijelu vlasničkog koda. Dobro plasirani napad promptno ubrizgavanjem mogao bi izvući taj kod bez znanja programera, što bi dovelo do krađe intelektualnog vlasništva. Ovdje strategija odgovora na detekciju preglednika postaje ključna. Organizacije se više ne mogu oslanjati samo na sigurnost na razini mreže ili krajnje točke. Potrebna im je granularna vidljivost samog preglednika kako bi pratili rizična proširenja, otkrivali zlonamjerne skripte u stvarnom vremenu i provodili pravila koja sprječavaju izbacivanje podataka, bez obzira na to koji preglednik zaposlenik odabere koristiti. Zaštita od propusta u shadow IT zaštiti zahtijeva rješenje koje djeluje na razini preglednika.