Agentní AI v prohlížečích: nová vrstva bezpečnostních rizik

20. 10. 2025. (redaktor: František Doupal, zdroj: Sophos)
Rozvoj agentní umělé inteligence přináší do světa internetu zásadní změnu. Pro podniky to znamená zejména nutnost zhodnotit, jaké dopady může mít zavádění těchto nástrojů do pracovního prostředí.
Chester Wisniewski, CISO ve společnosti Sophos

Hlavní dodavatelé webových prohlížečů postupně integrují funkce vybavené AI, které dokáží plnit úkoly daleko přesahující tradiční rámec procházení webu – například rezervace v restauracích, objednávky ubytování či plánování schůzek. Tito inteligentní asistenti, tedy softwarové aplikace s umělou inteligencí, však zároveň otevírají zcela novou vrstvu bezpečnostních rizik. Mohou potenciálně procházet firemním prostředím, pracovat s citlivými daty a přistupovat k podnikovým aplikacím nebo síťovým zdrojům nad rámec tradičního procházení internetu.

Organizace měly si být minimálně vědomy toho, kde se agentní AI nástroje v souboru jejich uživatelských zařízení nacházejí a jak s nimi uživatelé pracují. V praxi to znamená důslednou inventarizaci firemního majetku, včetně softwaru přítomného nebo instalovaného na fyzických zařízeních. Klíčovou roli zde přitom hraje řízení prostřednictvím politik přijatelného používání (Acceptable Use Policy), které jasně stanoví, jaké aplikace mohou být instalovány a které nikoli. Současně je vhodné uplatnit technická opatření, jež omezují možnost instalace neschválených aplikací uživateli. Jen tak lze efektivně snížit riziko, že se do firemního prostředí dostanou prohlížeče rozšířené o agentní AI s nekontrolovaným přístupem k datům.

Nová kategorie hrozeb aneb co všechno může agentní AI „vidět“

Zásadní bezpečnostní problém spojený s agentní AI v prohlížeči spočívá v tom, že vše, co se odehrává v prohlížeči, může být přeneseno do místa, kde agentní AI zpracovává své požadavky. To zahrnuje nejen vyhledávací dotazy a zveřejněné informace, ale i objekty, které by jinak zůstaly pod přímou kontrolou uživatele. Patří sem soubory cookies, bezpečnostní tokeny nebo další údaje, k nimž má prohlížeč přístup. V okamžiku, kdy je agentní AI schopna s těmito daty pracovat mimo rámec zařízení uživatele, vzniká riziko neúmyslného úniku citlivých informací nebo zneužití přístupových oprávnění.

Zákaz, nebo řízené využití?

Otázka, zda by podniky měly spotřebitelské prohlížeče s umělou inteligencí zcela zakázat, nemá univerzální odpověď. Každá organizace musí zvážit vhodnost jejich použití ve svém konkrétním kontextu a provést posouzení rizik. Zatímco některé firmy mohou vidět v těchto nástrojích příležitost ke zvýšení produktivity, jiné se mohou rozhodnout pro přísné restrikce. V obou případech je nezbytné mít jasně definovaná pravidla a odpovídající technická opatření, která zajistí ochranu jak firemních dat, tak samotných uživatelů.

Podnikové prohlížeče a virtualizované prostředí

V reakci na uvedená rizika lze očekávat posun směrem k podnikovým prohlížečům a virtualizovaným řešením, která umožňují přísnou kontrolu nad akcemi prováděnými uživateli. Již dnes existují možnosti sestavit si vlastní prohlížeč ze zdrojového kódu nebo využít virtuální prohlížeče, v nichž jsou všechny informace před zpracováním a zveřejněním podrobeny přísnému filtrování a posouzení, aby bylo zajištěno jejich správné použití. Tyto přístupy umožňují organizacím minimalizovat riziko zneužití firemních aktiv a zachovat požadovanou úroveň bezpečnosti a soukromí.

Každá firma by dnes měla být schopna sledovat a regulovat přístup svých uživatelů k internetu z firemních zařízení, detekovat zneužití dat či zdrojů a reagovat na incidenty v reálném čase. V době, kdy se webové prohlížeče proměňují v inteligentní agenty s přístupem k podnikové infrastruktuře, se tato schopnost stává klíčovou součástí moderní strategie kybernetické bezpečnosti.

Autor: Chester Wisniewski, CISO ve společnosti Sophos

Štítky: 
Umělá inteligence, Agenti AI, Bezpečnost, Sophos
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Konference Bezpečnost a dostupnost dat 2025: Jak AI proměňuje bezpečnost dat i firemní odpovědnost

7. 10. 2025. (redaktor: Reseller Magazine OnLine, zdroj: Exponet)
Rychlý nástup umělé inteligence, nové legislativní rámce včetně nařízení DORA a směrnice NIS2, a narůstající závislost organizací na externích dodavatelích – to jsou hlavní témata letošního, již osmnáctého ročníku odborné konference Bezpečnost a dostupnost dat, která se uskuteční 21. října 2025 v hotelu Lindner Gallery Central v Bratislavě. Čtěte více
Petr Ondráš, manažer komerční divize společnosti ASUS pro ČR a SR

Petr Ondráš: ASUS je značka, která chce s partnery skutečně růst

29. 9. 2025. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
ASUS už dávno není jen značka pro koncové uživatele – podle Petra Ondráše, šéfa komerční divize společnosti ASUS pro Českou republiku a Slovensko, dnes společnost nabízí kompletní portfolio pro školy, firmy i veřejnou správu a otevírá resellerům nové příležitosti v éře AI a digitalizace. V rozhovoru Petr Ondráš prozradil více o trendech i o výhodách partnerské spolupráce. Čtěte více

Počítače s AI budou do konce roku 2025 tvořit 31 % veškerých prodejů

5. 9. 2025. (redaktor: František Doupal, zdroj: Gartner)
Podle společnosti Gartner budou počítače s nativní podporou umělé inteligence (AI) do konce roku 2025 představovat 31 % celosvětového trhu. Celkem by se jich mělo letos prodat 77,8 milionů kusů. Čtěte více

Agentní AI v příštích letech ovládne rozpočty firem na IT

28. 8. 2025. (redaktor: František Doupal, zdroj: IDC)
Agentická umělá inteligence bude podle IDC v příštích pěti letech dominovat růstu firemních rozpočtů na IT. V roce 2029 do ní budou podniky investovat přibližně 1,3 biliionu dolarů. Bezprecedentní růstová prognóza navíc signalizuje transformaci IT od softwaru k produktům a službám založeným na umělé inteligenci. Čtěte více