sankai/iStock/Getty Images Plus
Ikuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google.
—
Intisari ZDNET
- Peramban AI terlalu berisiko untuk diadopsi saat ini, menurut Gartner.
- CISO perlu memblokirnya hingga kekhawatiran keamanan yang ada berkurang.
- Otomatisasi itu berguna, tetapi kenyamanan tidak boleh menggantikan keamanan.
—
Perusahaan sebaiknya menghindari agentic browser untuk sementara waktu, demikian peringatan analis dari firma riset Gartner.
Agentic browser, atau yang dikenal sebagai peramban AI, mengubah cara kita menggunakan peramban untuk mengakses internet, melakukan kueri pencarian, dan mengelola alur kerja.
Seiring AI kini tertanam di hampir setiap industri, hanyalah masalah waktu sebelum teknologi ini menyusup ke pasar peramban web.
Tidak hanya pengembang peramban ternama yang mengeksplorasi manfaat dan aplikasi potensial kecerdasan buatan dalam fungsionalitas pencarian, bantuan pengguna, dukungan, dan keamanan, minat terhadap agentic browser juga telah melahirkan banyak pemain baru yang lebih kecil. Organisasi seperti OpenAI dan Perplexity kini menawarkan peramban AI.
Untuk tujuan penelitian, ringkasan konten, dan personalisasi, peramban AI dapat bermanfaat. Mereka dapat menghemat waktu dan meningkatkan efisiensi — tetapi ini tidak berarti setiap jawaban asisten chat berbasis LLM itu benar, atau bahwa peramban AI secara inheren aman.
Dalam laporan analis dan nasihat berjudul "Cybersecurity Must Block AI Browsers for Now," yang diterbitkan awal bulan ini seperti dilaporkan The Register, analis Gartner menyatakan bahwa meskipun agentic browser berpotensi merevolusi cara kita berinteraksi dengan situs web dan melakukan aktivitas daring, mereka juga memperkenalkan "risiko keamanan siber yang kritis."
"CISO harus memblokir semua peramban AI di masa mendatang yang dapat diperkirakan untuk meminimalkan paparan risiko," kata lembaga riset tersebut.
(Pernyataan: Ziff Davis, perusahaan induk ZDNET, mengajukan gugatan pada April 2025 terhadap OpenAI, dengan tuduhan melanggar hak cipta Ziff Davis dalam melatih dan mengoperasikan sistem AI-nya.)
Risiko Peramban AI, Dijelaskan
Menurut analis Dennis Xu, Evgeny Mirolyubov, dan John Watts, masalah utamanya adalah "default pengaturan peramban AI mengutamakan pengalaman pengguna daripada keamanan."
Karena peramban AI mampu beroperasi secara mandiri, berinteraksi dengan situs web, dan melakukan tugas atas nama pengguna, serta menampilkan konten yang dapat mendorong pengguna untuk mengambil tindakan tertentu — bahkan ketika konten ini bersifat jahat — terdapat risiko yang nyata dalam penggunaannya, baik dalam konteks konsumen maupun bisnis.
Misalnya, chatbot AI dapat tanpa sengaja berinteraksi dengan situs web berbahaya, atau seorang karyawan mungkin mengirimkan data perusahaan yang sensitif dan rahasia kepada asisten AI tanpa menyadari di mana informasi ini disimpan. Jika backend cloud AI tidak aman, hal ini pada akhirnya dapat mengakibatkan pelanggaran data atau insiden keamanan yang membahayakan bisnis.
Selain itu, Gartner menyebutkan bahwa karyawan mungkin terdorong untuk menggunakan peramban atau asisten AI guna mengotomatisasi tugas-tugas repetitif. Meskipun AI dapat memberi manfaat pada alur kerja dan meningkatkan efisiensi, penggunaannya dengan cara ini juga dapat menimbulkan efek yang tidak diinginkan — seperti seorang staf yang menggunakannya untuk menyelesaikan pelatihan keamanan siber tanpa benar-benar mempelajari apa pun.
Mengapa Hal Ini Penting
Gartner bukan satu-satunya organisasi yang membunyikan alarm mengenai implikasi keamanan siber potensial dari peramban dan asisten AI.
Para ahli keamanan mengawasi dengan cermat evolusi peramban AI dan telah memperingatkan kita tentang banyak tantangan keamanan siber potensial dalam meregulasinya. Ini termasuk kemunculan serangan prompt injection, pencurian dan paparan data pribadi, serta peningkatan risiko pengawasan yang membahayakan keamanan pribadi kita.
Gartner merekomendasikan agar bisnis melakukan penilaian risiko terhadap solusi AI serta sistem backend terkait, karena audit keamanan semacam itu dapat mengungkap apakah peramban AI dinilai sebagai risiko keamanan yang dapat diterima atau tidak. Mengingat betapa baru dan belum terujinya teknologi ini, jawabannya kemungkinan besar adalah tidak.
Jika demikian, Gartner menyarankan agar CISO mempertimbangkan untuk memblokir penggunaan peramban AI sepenuhnya. Namun, dalam kedua kasus, karyawan harus dilatih tentang bahaya terlalu bergantung pada AI — dan mengapa mereka tidak boleh membagikan informasi sensitif ketika berinteraksi dengan program AI.
"Meskipun agentic browser menjanjikan banyak fitur untuk meningkatkan pengalaman pengguna, kita masih berada pada tahap awal di mana risikonya belum dipahami dengan baik dan konfigurasi default mengutamakan kenyamanan daripada keamanan, sesuatu yang kita lihat dalam banyak teknologi," komentar Javvad Malik, lead security awareness advocate di KnowBe4. "Namun, larangan menyeluruh jarang menjadi strategi jangka panjang yang berkelanjutan. Sebaliknya, fokus harus pada penilaian risiko yang mengevaluasi layanan AI spesifik yang menggerakkan peramban ini. Ini dapat memungkinkan adopsi yang terukur sembari mempertahankan pengawasan yang diperlukan."