Aproape jumătate dintre angajații din mediul corporate folosesc zilnic un instrument AI direct în browser, unde copiază bucăți de cod, date financiare sau documente interne. Cifra, dintr-un raport de securitate publicat la începutul lui 2026, arată o realitate incomodă: browserul a devenit centrul activității profesionale, dar securitatea sa a rămas învechită. O vulnerabilitate critică descoperită recent în Google Chrome și recunoașterea sinceră a OpenAI că problema nu va fi rezolvată complet arată dimensiunea reală a pericolului. Browserul nu mai este o simplă fereastră spre internet, ci principala poartă de intrare pentru atacuri informatice sofisticate.
Un sistem de operare neprotejat
Anul 2025 a marcat momentul în care browserele cu inteligență artificială au trecut de la stadiul de experiment la instrumente de business esențiale. Asistenții virtuali, integrați direct în aplicații, și browserele „native AI” au schimbat fundamental modul în care căutăm informații, scriem cod sau automatizăm sarcini. Problema? Browserul a devenit, practic, un sistem de operare pentru munca modernă, însă majoritatea arhitecturilor de securitate din companii nu au ținut pasul. El este încă tratat ca o simplă extensie a rețelei, lăsând un unghi mort uriaș exact acolo unde se desfășoară acum munca asistată de AI.
Potrivit raportului The State of Browser Security 2026, 41% dintre utilizatori au interacționat cu cel puțin un instrument web AI în ultimul an, folosind în medie 1,91 astfel de unelte. Angajații folosesc frecvent conturi personale, ocolind politicile companiei, și încarcă date sensibile în sisteme AI care scapă monitorizării tradiționale. Soluțiile clasice de prevenire a pierderii datelor (DLP), gândite pentru e-mail sau rețea, sunt oarbe la ce se tastează sau se copiază direct într-o sesiune de browser.
Vulnerabilitatea din Chrome: un semnal de alarmă
Cât de concret este riscul se vede într-un caz recent. Experții de la Unit 42 (Palo Alto Networks) au descoperit o vulnerabilitate critică, denumită CVE-2026-0628, în funcția Gemini din Google Chrome. Pentru a funcționa, asistenții AI precum Gemini trebuie să aibă acces privilegiat la mediul de navigare, să vadă ce vede utilizatorul pe ecran și să interacționeze cu paginile. Acest acces creează însă o „suprafață de atac nouă și extinsă”, conform specialiștilor.
Exploatarea acestei breșe ar fi permis unei extensii malițioase, chiar și uneia cu permisiuni de bază, să preia controlul total asupra panoului Gemini. De acolo, un atacator ar fi putut escalada privilegiile pentru a accesa camera video și microfonul victimei, a face capturi de ecran ale site-urilor vizitate sau a accesa fișiere și directoare locale. Google a remediat problema la începutul lunii ianuarie 2026, înainte ca detaliile să devină publice, dar incidentul subliniază nevoia de vigilență constantă. Autonomia care face acești asistenți AI atât de puternici este, în același timp, și cel mai mare risc al lor.
Nici creatorii AI nu au soluții complete
Chiar și companiile care dezvoltă aceste tehnologii recunosc limitele protecției. OpenAI a admis că atacurile prin care agenții AI sunt manipulați să execute comenzi malițioase ascunse în pagini web sau e-mailuri reprezintă un risc ce „probabil nu va fi niciodată rezolvat în totalitate”. Într-o postare pe blogul companiei, aceștia au comparat situația cu fraudele de tip inginerie socială, care persistă în ciuda deceniilor de eforturi de combatere.
Compania a recunoscut că propriul browser AI, ChatGPT Atlas, lansat în octombrie 2025, „extinde suprafața de atac”. La scurt timp după lansare, cercetătorii au demonstrat cum pot influența comportamentul browserului prin instrucțiuni ascunse în documente aparent inofensive. Într-un exemplu, un e-mail capcană a păcălit agentul AI să trimită un mesaj de demisie în numele utilizatorului. Chiar și Centrul Național de Securitate Cibernetică din Marea Britanie a avertizat că astfel de atacuri „s-ar putea să nu poată fi niciodată complet prevenite”. Strategia OpenAI este una reactivă: testare continuă cu ajutorul unui „atacator automatizat”, un alt AI antrenat să se comporte ca un hacker pentru a descoperi breșe de securitate înainte să fie exploatate.
Extensiile, portițe uitate deschise
Pe lângă vulnerabilitățile directe ale asistenților AI, o altă problemă majoră rămâne nerezolvată: extensiile de browser. Deseori văzute ca simple unelte de productivitate, acestea introduc cod cu privilegii ridicate direct în sesiunile utilizatorilor, de multe ori fără o supraveghere adecvată. Datele din 2025 arată că 13% dintre extensiile unice instalate în mediul de business erau clasificate ca fiind de risc ridicat sau critic.
Pericolul nu vine doar de la extensii evident malițioase. Multe unelte de „productivitate” cer acces larg la tab-uri, cookie-uri, stocare locală și trafic web, obținând practic vizibilitate completă asupra activității de navigare și a datelor sensibile. În contextul în care atacatorii folosesc domenii de phishing cu o vechime medie de peste 18 ani pentru a păcăli filtrele de securitate, devine clar că strategiile tradiționale de blocare nu mai sunt suficiente. Singurul loc unde atacul devine vizibil este chiar în browserul victimei, iar o extensie compromisă este unealta perfectă pentru un atacator.
Recomandarea specialiștilor, inclusiv a celor de la OpenAI, este ca utilizatorii să limiteze pe cât posibil accesul agenților AI și să activeze opțiuni de confirmare manuală pentru acțiuni critice, precum trimiterea de mesaje, ștergerea de fișiere sau efectuarea de plăți. Războiul pentru supremație în tehnologie nu se mai dă doar pe tărâmul funcționalităților, ci, din ce în ce mai mult, pe cel al securității.
