A világ vezető technológiai tanácsadó cége, a Gartner legfrissebb jelentésében példátlan szigorúságú figyelmeztetést adott ki: a vállalatoknak haladéktalanul blokkolniuk kell az önálló cselekvésre képes (agentic) AI-böngészőket. A szakértők szerint a produktivitás nevében bevezetett eszközök valójában időzített kiberbiztonsági bombák, amelyek ellenőrizetlenül szivattyúzhatják ki a bizalmas vállalati adatokat.
A 2025. december elején publikált, „Cybersecurity Must Block AI Browsers for Now” című jelentés sokként érte az IT-szektort, hiszen az elmúlt évben éppen az olyan eszközök, mint az OpenAI Atlas vagy a Perplexity Comet váltak a munkahelyi hatékonyság jelképeivé. A Gartner elemzői – Dennis Xu, Evgeny Mirolyubov és John Watts – azonban rámutattak: a kényelem oltárán feláldoztuk a biztonságot.
A probléma gyökere: Az ügynök önállósodott
A figyelmeztetés középpontjában az úgynevezett „agentic AI” (ügynök típusú mesterséges intelligencia) áll. Eltérően a hagyományos chatbotoktól, amelyek csak válaszolnak a kérdésekre, az új generációs AI-böngészők képesek önállóan cselekedni: űrlapokat töltenek ki, tranzakciókat indítanak, és navigálnak a weben a felhasználó nevében.
A Gartner jelentése szerint a fő kockázat a „sidebar” (oldalsáv) funkcióban rejlik. Ezek a böngészők folyamatosan elemzik a képernyő tartalmát – beleértve a megnyitott privát dokumentumokat, belső levelezést és érzékeny üzleti adatokat –, majd ezeket az információkat gyakran titkosítás vagy szűrés nélkül továbbítják a felhőalapú AI-szolgáltatóknak. Ez a folyamat a cégek tudta és beleegyezése nélkül zajlik, ami súlyos adatszivárgási incidenst (DLP) valósít meg.
Hogyan működik a kockázat?
Az új típusú fenyegetések kifinomultabbak a korábbiaknál. A jelentés kiemeli az „indirekt prompt injection” veszélyét, ahol egy rosszindulatú weboldal rejtett utasításokkal manipulálhatja az AI-ügynököt, hogy az a felhasználó tudta nélkül hajtson végre műveleteket – például utaljon pénzt vagy osszon meg jelszavakat. Mivel az AI-böngészők alapbeállításai a felhasználói élményt (UX) részesítik előnyben a biztonsággal (Security) szemben, a hagyományos védelmi vonalak hatástalanok.
Hagyományos vs. Agentic AI böngészők
Az alábbi táblázat bemutatja, miért minősítette a Gartner kritikus kockázatnak az új technológiát a vállalati környezetben:
| Szempont | Hagyományos Böngésző (Chrome, Edge) | Agentic AI Böngésző (Atlas, Comet) |
|---|---|---|
| Adatkezelés | Passzív megjelenítés, helyi gyorsítótár. | Aktív tartalomolvasás, felhőbe küldés elemzésre. |
| Cselekvési jogkör | Csak a felhasználó kattintásaival működik. | Önálló navigáció és űrlapkitöltés (autonómia). |
| Fő kockázat | Phishing, malware letöltés. | Indirekt prompt injection, „Rogue Agent” akciók. |
| Vállalati kontroll | Magas (csoportházirendek, GPO). | Alacsony vagy nem létező (Shadow IT). |
A figyelmeztetés különösen releváns a magyar piacon, ahol a KKV-szektor és a nagyvállalatok is egyre bátrabban nyúlnak az AI-alapú megoldásokhoz a munkaerőhiány enyhítésére. Hazai szakértők már korábban jelezték, hogy 2025 az „Agentic MI” éve lesz, és a technológia mélyen beépül a napi munkafolyamatokba. A mostani Gartner-riasztás azonban kényszerpályára állíthatja a magyar informatikai vezetőket (CISO-kat) is: választaniuk kell a versenyképességet növelő innováció és az adatvagyon védelme között.
Bár a magyar cégek jelentős része még csak a kísérletezési fázisban tart, a munkavállalók gyakran „Shadow IT” módszerekkel, a központi IT tudta nélkül telepítenek ilyen bővítményeket saját gépeikre, hogy meggyorsítsák adminisztratív teendőiket. Ez a szabályozatlan használat mostantól hivatalosan is kiemelt biztonsági kockázatnak minősül.
Mi a teendő? A Gartner javaslatai
A jelentés nem hagy kétséget a szükséges lépések felől. A „blokkolás” nem csupán javaslat, hanem szükségszerűség mindaddig, amíg a technológia nem éri el a megfelelő érettségi szintet. A Gartner három lépést javasol:
- Azonnali tiltás: Hálózati és végponti szinten blokkolni kell az ismert AI-böngészők és bővítmények telepítését.
- Oktatás: A munkavállalóknak meg kell érteniük, hogy az AI-asszisztensnek „megmutatott” dokumentum gyakorlatilag nyilvános megosztásnak minősülhet.
- Kivárás: Meg kell várni, amíg megjelennek az AI-specifikus biztonsági platformok (AISP), amelyek képesek valós időben szűrni az ügynökök tevékenységét.
A szakma egyetért abban, hogy ez az állapot átmeneti. A jövő munkahelye elképzelhetetlen lesz AI-ügynökök nélkül, de a jelenlegi „vadnyugati” állapotok tarthatatlanok. A mostani vörös kód egy szükséges fékezés, mielőtt a technológia sebessége a szakadékba sodorná a vállalati biztonságot.
