BioShocking AI — nowe ryzyko dla przeglądarek AI i agentów działających w imieniu użytkownika
LayerX opisał BioShocking AI — technikę manipulowania przeglądarkami i agentami AI poprzez fałszywy kontekst. Sprawdź, jakie ryzyko oznacza to dla firm.
Opis
BioShocking AI — nowe ryzyko dla przeglądarek AI i agentów działających w imieniu użytkownika
Przeglądarki AI oraz agenci sztucznej inteligencji coraz częściej potrafią wykonywać zadania bezpośrednio w przeglądarce: analizować strony, klikać elementy, pracować z aplikacjami webowymi, korzystać z zalogowanych sesji czy pobierać informacje z narzędzi biznesowych. To duży krok w stronę automatyzacji pracy, ale także nowy obszar ryzyka cyberbezpieczeństwa.
Firma LayerX opisała technikę nazwaną BioShocking AI, która pokazuje, jak można zmanipulować przeglądarkę AI lub agenta AI tak, aby działał poza swoimi standardowymi ograniczeniami bezpieczeństwa. Nazwa nawiązuje do gry BioShock, w której bohater zostaje przekonany do wykonywania działań poprzez fałszywie zbudowany kontekst.
Na czym polega BioShocking AI?
Według LayerX problem wynika z tego, że agent AI działa w określonym kontekście. Jeżeli atakującemu uda się przekonać model, że znajduje się w fikcyjnej sytuacji — na przykład w grze, łamigłówce lub symulacji — agent może zacząć stosować zasady tej fikcyjnej sytuacji zamiast normalnych reguł bezpieczeństwa.
W praktyce oznacza to, że AI może zostać nakłonione do wykonania działań, których w standardowym scenariuszu powinno odmówić albo przynajmniej je zablokować. LayerX wskazuje, że w kontrolowanym teście agenci AI nie rozpoznali finalnego etapu zadania jako naruszenia zasad bezpieczeństwa, mimo że prowadził on do ujawnienia danych uwierzytelniających.
Dlaczego to ważne dla firm?
Największe ryzyko pojawia się wtedy, gdy agent AI działa w przeglądarce, w której użytkownik jest już zalogowany do usług firmowych: poczty, repozytoriów kodu, systemów SaaS, paneli administracyjnych, CRM, narzędzi developerskich lub innych aplikacji biznesowych.
Jeżeli agent AI ma dostęp do tej samej sesji co użytkownik, może widzieć i przetwarzać dane dostępne w przeglądarce. W takim modelu złośliwa strona, odpowiednio przygotowany prompt lub manipulacja kontekstem mogą próbować skłonić agenta do wykonania niepożądanego działania.
Nie chodzi więc wyłącznie o „rozmowę z chatbotem”. Chodzi o sytuację, w której AI może wykonywać czynności operacyjne w imieniu użytkownika.
Jakie systemy objął test LayerX?
LayerX poinformował, że proof of concept został sprawdzony na kilku rozwiązaniach agentowych, w tym przeglądarkach i wtyczkach AI. Wśród wymienionych rozwiązań znalazły się między innymi ChatGPT Atlas, Comet, Fellou, Genspark Browser, Sigma Browser oraz wtyczka Claude Chrome.
Według LayerX wszyscy dostawcy zostali poinformowani o wynikach badań. Status reakcji poszczególnych dostawców był różny — w artykule wskazano między innymi przypadki poprawki, braku odpowiedzi, zamknięcia zgłoszenia lub nieudanej poprawki.
Co mogą zrobić użytkownicy i organizacje?
BioShocking AI pokazuje, że bezpieczeństwo narzędzi AI nie powinno kończyć się na samym modelu językowym. Istotne jest również to, do czego agent ma dostęp w przeglądarce i jakie działania może wykonywać.
W praktyce warto przyjąć kilka zasad:
nie uruchamiać agentów AI na przypadkowych lub niezaufanych stronach,
ograniczać dostęp agenta AI do aktywnych sesji firmowych,
wylogowywać się z niepotrzebnych aplikacji przed korzystaniem z trybu agentowego,
nie pozwalać agentowi na dostęp do repozytoriów, poczty, haseł lub systemów administracyjnych bez realnej potrzeby,
wymagać potwierdzenia użytkownika przed operacjami wrażliwymi,
wdrażać rozwiązania monitorujące użycie narzędzi AI i przepływ danych w przeglądarce,
edukować pracowników, że złośliwa strona może próbować manipulować nie tylko człowiekiem, ale również agentem AI.
Nowy etap bezpieczeństwa AI
BioShocking AI dobrze pokazuje zmianę, która zachodzi w cyberbezpieczeństwie. W klasycznym modelu chroniliśmy użytkownika przed phishingiem, złośliwymi stronami i wyciekiem danych. W modelu agentowym musimy chronić również sztuczną inteligencję, która działa w imieniu użytkownika.
Im większe uprawnienia otrzymują agenci AI, tym ważniejsze staje się zarządzanie ich dostępem, kontrola kontekstu oraz wymuszanie potwierdzeń przy działaniach wrażliwych.
Dla firm korzystających z AI to ważny sygnał: wdrażanie sztucznej inteligencji powinno iść w parze z politykami bezpieczeństwa, kontrolą dostępu, ochroną danych oraz świadomym zarządzaniem ryzykiem.
1.07.2026
Źródło: badanie LayerX „BioShocking AI: Gaming the AI Browser and Escaping its Guardrails”.
BioShocking AI, AI browser, przeglądarka AI, agent AI, agenci AI, bezpieczeństwo AI, cyberbezpieczeństwo AI, zagrożenia AI, manipulacja AI, prompt injection, jailbreak AI, guardrails AI, ochrona agentów AI, sztuczna inteligencja w cyberbezpieczeństwie, złośliwe strony internetowe, bezpieczeństwo przeglądarki, ataki na AI, automatyzacja z AI, ryzyka AI w firmie, ochrona danych w AI, AI w biznesie, LayerX, bezpieczeństwo przeglądarek, phishing AI, agentic AI,AI agent, AI agents, AI security, cybersecurity AI, AI threats, AI manipulation, prompt injection, AI jailbreak, AI guardrails, AI browser security, agentic AI security, malicious websites, browser security, AI-powered browsing, AI automation risk, enterprise AI security, AI data protection, LayerX, AI phishing, AI agent protection, secure AI adoption, artificial intelligence cybersecurity