JagoSatu.com - Tim Brave kembali dengan peringatan serius soal keamanan browser berbasis AI. Mereka menegaskan bahwa memberi AI akses penuh ke browser bisa menjadi resep bencana keamanan.
Temuan utama mereka: celah keamanan "indirect prompt injection" bukan masalah sepele. Ini adalah kelemahan fundamental pada semua browser AI dan menjadi lampu merah bagi seluruh kategori produk ini.
Menurut Brave, "hanya dengan meringkas postingan Reddit bisa membuat hacker mencuri uang atau data pribadimu" saat kamu login ke akun penting. Sebuah risiko yang sangat mengerikan.
Tim Brave bertindak etis dengan melaporkan temuan ini ke perusahaan terkait sebelum mengumumkannya ke publik. Ini adalah contoh riset keamanan yang bertanggung jawab dan patut diapresiasi.
Celah besar pertama ditemukan pada Perplexity Comet, lewat fitur screenshot-nya. Bayangkan, cuma dari sebuah gambar screenshot, sistem bisa dibobol. Fakta ini tentu sangat bikin ngeri, kan?
Dilansir oleh Brave, peretas dapat menyembunyikan perintah jahat di dalam gambar menggunakan teks yang disamarkan. AI kemudian akan membaca teks "gaib" ini, yang tak terlihat oleh mata manusia.
Teks tersembunyi itu langsung dikirim ke LLM sebagai perintah, lolos dari semua filter keamanan. Intinya, AI jadi buta dan tak bisa membedakan mana perintah asli dari pengguna dan mana dari hacker.
Kerentanan kedua ditemukan di browser Fellou, dan celahnya bahkan lebih simpel. Dikutip oleh Brave, cukup dengan mengunjungi situs web milik peretas, browser akan otomatis mengirimkan kontennya ke AI.
Instruksi jahat dari situs web tersebut bisa mengambil alih kendali AI, mengabaikan sepenuhnya keinginan pengguna. Ini bukan peretasan biasa, tapi seperti pembajakan digital secara langsung.
Dampaknya fatal: konsep keamanan web tradisional jadi rontok. Buat apa ada "pagar" pengaman jika AI di browser punya kunci master ke seluruh sistem yang kita gunakan?
Dilaporkan oleh Brave, asisten AI ini berjalan dengan hak akses penuh milik pengguna. Ini berarti perintah simpel dari situs jahat bisa dipakai untuk membobol akun bank atau data perusahaan.
Akar masalahnya selalu sama: browser AI gagal total memisahkan perintah asli pengguna dengan konten web yang berpotensi bahaya. Ini adalah kesalahan desain yang sangat mendasar.
Brave mengakui ini "masalah sulit" untuk dipecahkan. Solusi sementara mereka adalah memisahkan total sesi browsing AI dari sesi browsing normal untuk melindungi data-data penting.
Hingga ada perbaikan keamanan menyeluruh, fitur-fitur canggih ini akan tetap sangat berisiko. Setiap situs web yang Anda kunjungi berpotensi menjadi pintu masuk bagi peretas.
Saran utamanya adalah jangan pernah menggunakan browser AI ini untuk mengakses akun sensitif. Nah, menurut kalian, apakah fitur canggih ini sepadan dengan risikonya? (tmtiwow)
Editor : Toar Rotulung