Wie nützlich sind KI-Agenten im Browser wirklich?
KI-Agenten können den Browser steuern und dabei ständig wiederkehrende, umfangreiche Aufgaben übernehmen. Bei der Nutzung verschiedener Suchmaschinen wie Google erscheint nicht nur häufig eine mit KI erzeugte Übersicht, wenn ein Begriff oder eine Suchanfrage eingegeben wurden. In Browsern wie Chrome, Firefox oder Edge können KI-Agenten eigenständig die Bedienung übernehmen, Informationen aus verschiedenen Quellen zusammenführen und Daten generieren.
KI-Agenten im Browser haben jedoch nicht nur Vorteile. Sie können zu einem Sicherheitsrisiko werden.
Inhaltsverzeichnis
KI-Agenten als Zukunftstechnologien
KI-Agenten gehören zu den größten Zukunftstechnologien und können von Privatpersonen ebenso wie von Unternehmen genutzt werden. Sie erledigen repetitive Aufgaben, die zeitraubend sind. Die KI-Agenten lernen und können immer mehr Aufgaben autonom ausführen.
Inzwischen können die KI-Agenten auch Browser wie Chrome, Firefox oder Edge selbstständig bedienen.
Das scheint ein großer Fortschritt zu sein, da sie verschiedene Quellen für Informationen heranziehen, die Informationen filtern und zusammenführen.
Was einerseits als Fortschritt erscheint, kann andererseits auch zu einem Sicherheitsrisiko werden. Das Unternehmen SquareX beschäftigt sich mit der Cybersicherheit von Webbrowsern und warnt jetzt vor der Cybersicherheit von Webbrowsern bei der Nutzung von KI-Agenten. Das Magazin Forbes bezieht sich auf SquareX und bringt es auf den Punkt. Die Mitarbeiter sind das schwächste Glied in einem Unternehmen, wie jeder Sicherheitsexperte weiß. Die Frage steht im Raum, was passiert, wenn Browser-Agenten die Aufgaben von Mitarbeitern übernehmen. Das Sicherheitsrisiko könnte damit noch größer werden.
Wenn KI-Agenten zum Sicherheitsrisiko werden
SquareX warnt davor, dass KI-Agenten im Browser für Unternehmen ein massives Sicherheitsrisiko darstellen. Die KI-Agenten sind darauf trainiert, ihre ihnen aufgetragenen Aufgaben zu erledigen, doch dabei verstehen sie nicht, wie sich ihre Handlungen auf die Sicherheit auswirken.
Die KI-Agenten haben kein Verständnis von Cybersicherheit. Warnsignale wie falsche Zugriffsabfragen, falsche URLs oder ein falsch erscheinendes Webseiten-Design sind für den Menschen mitunter offensichtlich. Bei den KI-Agenten sieht das anders aus. Sie erkennen solche Warnsignale nicht. Auch bei Downloads ignorieren sie solche Warnsignale, was viele Probleme zur Folge haben kann.
SquareX beauftragte in seinen Proofs of Concept einen Browser-KI-Agenten mit dem Finden eines File-Sharing-Tools. Der KI-Agent musste sich dort registrieren, erlag dann jedoch einem OAuth-Angriff. OAuth soll den Diensten einen schnellen Zugriff ermöglichen, ohne dass nach einem Passwort gefragt wird oder eine Zwei-Faktor-Authentifizierung notwendig ist.
Der KI-Agent gewährte bei einem Angriff einer bösartigen App den vollständigen Zugriff auf den E-Mail-Account des Benutzers, trotzdem es mehrere verdächtige Signale gab.
Mitarbeiter wären aufgrund solcher Signale, unbekannter Marken, irrelevanter Berechtigungen und verdächtiger URLs wahrscheinlich davon abgehalten worden, solche Berechtigungen zu gewähren. Der KI-Agent hat diese Bedrohungen nicht erkannt.
Wie sich Unternehmen schützen können
Von KI-Agenten als Sicherheitslücke sind vor allem Nutzer von Chrome betroffen. Ein Grund dafür ist auch die hohe Zahl der Anwender dieses Browsers. Unternehmen, aber auch Privatpersonen können sich vor den Gefahren durch KI-Agenten schützen, wenn sie in ihrem Browser die entsprechenden Einstellungen vornehmen.
Solche Einstellungen sind bei Chrome und Edge möglich. Nutzer von KI-Agenten im Browser sollten diese Sicherheitsfunktionen aktivieren und die Einstellungen auf die höchste Stufe setzen. Eine solche Einstellung ist der erweiterte Schutz. Bei Chrome kann er unter „Datenschutz und Sicherheit“ ausgewählt werden.
Bei KI-Agenten im Browser ist auch der beste technische Schutz nicht vollständig sicher. Das liegt daran, dass diese KI-Agenten noch über kein echtes Verständnis für Cybersicherheit verfügen. KI-Anwendungen sollten daher möglichst restriktiv konfiguriert werden. Die Berechtigungen für den KI-Agenten müssen eng gefasst werden. Auf den automatisierten Zugriff auf sensible Bereiche sollten Unternehmen verzichten.
So wie bei der klassischen IT-Sicherheit kommt es auch bei der Nutzung von KI-Agenten auf eine kontinuierliche Schulung der Mitarbeiter an. Die Aktivitäten der KI-Agenten sollten Unternehmen überwachen. Regelmäßig sollten die Zugriffsrechte geprüft werden.
