Bạn có nên mạo hiểm sử dụng trình duyệt AI?

Trình duyệt Web không bắt đầu như công cụ tìm kiếm hay trợ lý — chúng là những công cụ đơn giản để tải trang web. Qua nhiều thập kỷ, chúng đã có thêm các tab, tiện ích mở rộng, tìm kiếm tích hợp và các tính năng khác biến chúng thành trung tâm cho cuộc sống trực tuyến.

\ Hiện nay, các trình duyệt Hỗ trợ bởi AI đang tiến thêm một bước. Chúng Tóm tắt nội dung, trả lời câu hỏi và cố gắng dự đoán những gì người dùng cần. Mặc dù chúng có thể cung cấp kết quả thông minh và tiết kiệm thời gian, sự tiện lợi đó đi kèm với những rủi ro mới về quyền riêng tư và bảo mật.

Trình Duyệt AI Là Gì?

Trình duyệt AI hoạt động như một trình duyệt web tiêu chuẩn, nhưng nó có một lớp trí tuệ nhân tạo có thể đọc và tương tác với nội dung web thay mặt cho người dùng. Thay vì tải trang, nó có thể diễn giải văn bản, trích xuất những phần quan trọng, trả lời câu hỏi bằng ngôn ngữ đơn giản và thực hiện nhiều tác vụ mà trước đây đòi hỏi nhiều bảng và tìm kiếm.

\ Dễ dàng hơn khi nghĩ về chúng như một sự kết hợp giữa trình duyệt thông thường và trợ lý hội thoại. Những công cụ này kết hợp hiển thị trang truyền thống với giao diện trò chuyện để Tóm tắt bài viết, trích dẫn nguồn và theo dõi các câu hỏi. Chúng nhằm mục đích thu gọn nghiên cứu thành một vài lệnh nhanh thay vì hàng chục cú nhấp chuột.

\ Một cuộc thăm dò của Trung tâm Nghiên cứu Công vụ Associated Press-NORC cho thấy 60% người Mỹ tìm thông tin bằng AI ít nhất đôi khi, vì vậy các trình duyệt AI tận dụng nhu cầu này. Các ví dụ đã được sử dụng bao gồm Comet của Perplexity và Atlas của ChatGPT. Các tính năng chính của chúng bao gồm:

• Tóm tắt: Cô đọng các bài viết dài thành bản Tóm tắt có thể quét nhanh
• Tìm kiếm hội thoại: Có thể đặt câu hỏi tiếp theo, làm rõ kết quả và tinh chỉnh truy vấn
• Tự động hóa tác vụ: Tự động hóa các hành động thường xuyên như điền biểu mẫu, trích xuất dữ liệu từ nhiều trang, tạo bản nháp hoặc tổng hợp danh sách từ kết quả tìm kiếm.

\ Mỗi tính năng này thay đổi cách mọi người duyệt web. Các tác vụ từng tốn thời gian giờ đây nhanh hơn, nhưng chúng cũng chuyển quyền kiểm soát sang lớp AI của trình duyệt.

Những Rủi Ro Cốt Lõi

Mỗi trang người dùng mở, truy vấn họ nhập, hoặc đoạn mà AI Tóm tắt có thể trở thành dữ liệu mà trình duyệt xử lý và, tùy thuộc vào cài đặt, chuyển tiếp đến các máy chủ AI bên ngoài. Thông tin này có thể bao gồm lịch sử duyệt web, nội dung trang, dữ liệu nhập vào biểu mẫu và truy vấn tìm kiếm — dữ liệu mà kẻ tấn công hoặc bên thứ ba có thể sử dụng nếu nó rời khỏi thiết bị của họ.

\ Khả năng này tạo ra một bề mặt tấn công hoàn toàn mới. Ví dụ, kẻ tấn công có thể tạo ra nội dung web có vẻ vô hại nhưng chứa hướng dẫn lừa trợ lý thực hiện hành động hoặc tiết lộ thông tin nhạy cảm — một loại lỗ hổng được gọi là prompt-injection. Các đánh giá Bảo mật đã chỉ ra rằng trình duyệt AI dễ bị tấn công prompt-injection gián tiếp, có thể cho phép trang độc hại nâng cao đặc quyền hoặc truy cập vào các phiên đã xác thực.

\ Một rủi ro Bảo mật khác là đầu độc dữ liệu. Nếu cơ sở kiến thức của AI được xây dựng từ nội dung web, kẻ tấn công có thể gieo rắc tài liệu giả để làm lệch hành vi mô hình, sau đó ảnh hưởng đến đầu ra của nó. Phân tích gần đây cho thấy đầu độc mô hình có thể hiệu quả ngay cả đối với các mô hình ngôn ngữ lớn (LLMs). Khi chỉ tiêm 250 trang độc hại vào LLMs với 13B tham số, thí nghiệm đã chứng minh thành công trong việc thay đổi đầu ra. Kết quả là, trình duyệt AI có thể dễ bị tổn thương như LLMs vô thời hạn.

\ LLMs cũng có xu hướng tạo ra kết quả có vẻ hợp lý nhưng không chính xác được gọi là ảo giác. Trong trình duyệt AI hoạt động thay mặt người dùng — dù là soạn thảo email hay điền biểu mẫu — những lỗi nghe có vẻ hợp lý đó có thể gây ra tác hại thực sự. Nó có thể cung cấp hướng dẫn hoặc lời khuyên không chính xác. Các nhà nghiên cứu và chuyên gia đã ghi nhận các trường hợp lỗi mô hình dẫn đến thất bại hoạt động nghiêm trọng và đầu ra Tính sai.

Lý Do Ủng Hộ và Phản Đối Việc Sử Dụng Trình Duyệt AI

Trình duyệt AI có thể làm cho các tác vụ web hàng ngày nhanh hơn đáng kể và dễ tiếp cận hơn. Chúng biến các bài viết dài thành bản Tóm tắt nhanh, cho phép mọi người đặt câu hỏi tiếp theo và có thể tự động hóa các tác vụ duyệt web lặp đi lặp lại. Tất cả điều đó giúp tăng năng suất và làm cho web dễ sử dụng hơn cho người có nhu cầu khác nhau. Vì nó làm cho cuộc sống của người dùng dễ dàng hơn, việc áp dụng đã khá phổ biến. Thực tế, 63% trang web hiện nhận được ít nhất một số lưu lượng truy cập từ chatbot AI.

\ Tuy nhiên, những lợi ích đó cũng tập trung dữ liệu, việc ra quyết định và sự tin tưởng vào một lớp duy nhất, thường là không minh bạch. Nói ngắn gọn, sự tiện lợi và quyền lực đang được trao cho phần mềm mà người dùng không kiểm soát hoàn toàn hoặc không thể dễ dàng kiểm tra.

\ Những vấn đề này có thể tạo ra phức tạp cho người dùng hàng ngày vì chúng làm tăng khả năng tìm kiếm riêng tư bị lộ hoặc bị lạm dụng. Đối với nhân viên sử dụng nó, nó tạo ra sự phụ thuộc mong manh. Làm trầm trọng thêm rủi ro là thực tế nhiều nhân viên làm việc từ xa đã thiếu nhận thức Bảo mật cơ bản, với gần 25% nhân viên từ xa không hiểu các giao thức Bảo mật của thiết bị họ. Mọi người có thể ngừng kiểm tra kép đầu ra tự động, và lỗi mô hình nhỏ có thể dẫn đến những sai lầm tốn kém.

\ Với những hậu quả đó, lựa chọn hợp lý ngày nay là thận trọng. Trình duyệt AI không nên là sự thay thế hoàn toàn cho việc duyệt web thông thường hoặc quy trình làm việc nhạy cảm. Việc sử dụng nó nên được giới hạn và được coi là điều cần xác minh trước khi hành động.

Cách Sử Dụng Trình Duyệt AI An Toàn

Khi một người quyết định sử dụng trình duyệt AI, họ nên giới hạn những gì họ cung cấp cho nó bằng cách sử dụng các bước sau:

• Sử dụng trình duyệt truyền thống cho các tác vụ nhạy cảm, như ngân hàng, Email và cổng thông tin sức khỏe. Ví dụ, tránh đăng nhập vào tài khoản tài chính để ngăn chặn vi phạm.
• Tạo một tài khoản riêng cho hồ sơ trình duyệt AI của bạn và bảo vệ nó bằng mật khẩu duy nhất và xác thực đa yếu tố.
• Kiểm tra và giới hạn quyền. Chỉ cấp cho trình duyệt AI quyền truy cập tối thiểu cần thiết và xem xét chính sách quyền riêng tư trước khi cho phép xử lý ngoài thiết bị.
• Xác minh, sau đó tin tưởng. Đừng hành động dựa trên đầu ra tự động mà không kiểm tra nhanh, và coi đầu ra như bản nháp cần xem xét của con người.
• Nếu sản phẩm cho phép, hãy xem xét và xóa lịch sử truy vấn đã lưu và nội dung trang đã lưu trong bộ nhớ cache. Ưu tiên các sản phẩm cho phép người dùng từ chối sử dụng nội dung của họ để đào tạo mô hình và công bố chính sách lưu giữ dữ liệu rõ ràng.
• Yêu cầu nhà cung cấp minh bạch nếu triển khai cho một nhóm. Yêu cầu kiểm toán Bảo mật độc lập, mô hình mối đe dọa rõ ràng và đảm bảo bằng văn bản về dữ liệu nào được gửi ra khỏi thiết bị. Tránh triển khai trình duyệt AI cho nhân viên cho đến khi các biện pháp kiểm soát đó được áp dụng.

Suy Nghĩ Kỹ Trước Khi Để AI Duyệt Web Cho Bạn

Trình duyệt AI hứa hẹn việc duyệt web nhanh hơn, thông minh hơn. Tuy nhiên, chúng cũng mang lại sự không chắc chắn. Sử dụng những công cụ này một cách thận trọng thay vì phản xạ và giữ một chút hoài nghi. Một cách tiếp cận thận trọng, có đo lường sẽ phục vụ người dùng tốt hơn là sự nhiệt tình mù quáng.