Gartner警告：企業應即刻封鎖AI瀏覽器風險！

Gartner警告企業即刻「封鎖所有AI瀏覽器」——背後隱藏的嚴峻風險

研究機構Gartner近日向企業發出嚴正警告，指代理型（agentic）AI瀏覽器帶來的風險超出可接受範圍，尤其對首席資訊安全官（CISO）來說，資料外洩已成為首要安全憂慮，但危機遠不止於此。

隨著人工智能（AI）技術滲透到各行各業，AI瀏覽器作為新興的上網工具，改變了我們使用瀏覽器訪問網絡、執行搜尋及管理工作流程的方式。無論是主流瀏覽器開發商，還是OpenAI、Perplexity等新興企業，都積極推出帶有AI功能的瀏覽器，期望透過智能搜尋、用戶協助及安全防護提升使用體驗。

然而，Gartner指出，這類AI瀏覽器尚處於初期階段，預設設定往往偏重用戶便利而非安全，導致嚴重的網絡安全風險。AI瀏覽器能自主操作、與網站互動，甚至代用戶執行任務及顯示可能引導用戶採取特定行動的內容，這種「代理行為」使得用戶在不知情下暴露於惡意網頁或敏感資料洩露的風險大增。

例如，員工可能在不明白資料去向的情況下，將機密企業資訊提交給AI助手，若其背後的雲端系統安全防護不足，便可能引發資料外洩事件，對企業造成重大損失。同時，AI瀏覽器雖能自動化繁瑣任務提升效率，但若員工依賴AI完成網絡安全培訓，反而可能導致學習效果大打折扣，安全意識反而降低。

Gartner建議，企業必須對AI相關解決方案及其後端系統進行全面風險評估，評估是否可接受其安全風險。現階段，由於技術尚未成熟，多數企業應考慮全面封鎖AI瀏覽器使用。此外，員工亦需接受培訓，了解過度依賴AI的潛在危險，切勿隨意向AI程式透露敏感資料。

KnowBe4安全意識推廣負責人Javvad Malik指出，雖然全面禁用AI瀏覽器未必是長遠可行方案，但風險評估是推動有節制採用的關鍵，必須在便利與安全之間取得平衡，並加強監管與管理。

—

編者評論：

Gartner的這番警告，提醒我們AI技術的不確定性和潛在危機，尤其是在企業級應用中更不可掉以輕心。AI瀏覽器的「代理」特性，即它們能自主執行操作並影響用戶行為，帶來了前所未有的安全挑戰。這種技術既是雙刃劍，既能提高生產力，也可能成為攻擊者入侵的突破口。

香港企業及用戶在推動數碼轉型時，應該謹慎評估AI工具的安全風險，不能因追求效率而犧牲數據安全和隱私。尤其是金融、醫療等敏感行業，AI瀏覽器的使用更應受到嚴格控管。從長遠看，業界需要制定完善的安全標準與監管框架，推動AI技術健康發展。

此外，員工安全培訓也需與時俱進，培養他們對AI工具的正確認知及風險意識，避免誤用或過度依賴。企業應該把握技術發展的同時，穩健架構安全防線，才能真正從AI中獲益而非受害。這場AI安全的角力戰，剛剛開始，值得我們持續關注與深入探討。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。