Lansat la începutul acestei săptămâni, noul browser ChatGPT Atlas de la OpenAI a stârnit un val de critici legate de siguranța online.
Promovat drept o „reinventare a modului în care navigăm pe internet”, Atlas este, de fapt, o versiune modificată a Chromium, integrată cu un chatbot AI, care promite o experiență mai inteligentă de navigare. Însă, potrivit specialiștilor în securitate cibernetică, această inovație aduce riscuri greu de gestionat.
Browserul este conceput să colecteze volume mari de informații despre utilizatori, de la istoricul site-urilor vizitate și preferințe până la date despre modul în care aceștia interacționează cu paginile web.
Funcția „Memories”, activată implicit, stochează detalii despre activitățile online, documentele accesate și alte interacțiuni, oferind AI-ului capacitatea de a recunoaște contextul și de a personaliza navigarea, scrie Gizmodo.
Funcția „Memories”, între utilitate și risc de supraveghere digitală
Deși OpenAI susține că Atlas nu reține date sensibile. precum numere de cont, parole, informații medicale sau documente oficiale, politica de confidențialitate indică totuși că browserul păstrează rezumate ale site-urilor vizitate.
În plus, utilizatorii pot exclude manual anumite pagini printr-un buton de vizibilitate în bara de adrese, însă această protecție presupune o atenție constantă din partea lor.
Problema majoră apare odată cu integrarea unui agent AI capabil să navigheze și să execute sarcini în locul utilizatorului.
Experiențele anterioare arată că astfel de agenți pot fi vulnerabili la atacuri de tip prompt injection, în care text ascuns pe o pagină web poate manipula AI-ul pentru a dezvălui informații sensibile.
Un caz recent, al browserului Comet de la Perplexity, a demonstrat că astfel de atacuri pot conduce chiar la expunerea credențialelor personale.
Experții avertizează: riscurile pot fi „insurmontabile”
Programatorul Simon Willison a atras atenția că OpenAI nu a explicat în detaliu cum previne aceste vulnerabilități. Într-o analiză publicată online, el a subliniat că „principala măsură de protecție pare să fie supravegherea atentă, în timp real, a modului în care agentul AI acționează”, calificând riscurile asociate ca fiind „insurmontabil de mari”.
În mai puțin de 24 de ore de la lansare, un hacker a demonstrat că Atlas este susceptibil la clipboard injection, o tehnică prin care AI-ul copiază un link malițios, conducând ulterior utilizatorul către un site de phishing.
Astfel de incidente sugerează că, în pofida promisiunilor de inovație, browserul Atlas ar putea amplifica problemele de confidențialitate și securitate în loc să le rezolve.
În timp ce OpenAI afirmă că Atlas marchează un nou pas spre o experiență web mai naturală și personalizată, experții în securitate văd în el un avertisment: combinarea colectării masive de date cu o automatizare insuficient protejată ar putea transforma un instrument de productivitate într-o poartă deschisă pentru atacuri cibernetice.