OpenAI 发布了 ChatGPT Atlas 浏览器,这是一款将聊天机器人界面集成到基于 Chromium 的 Web 浏览器中的新应用程序。此次发布引发了安全专家对在线隐私和数据保护的一系列新担忧。该浏览器的设计旨在通过对话式人工智能重新定义互联网导航,但其数据收集实践和安全架构正在接受审查。
该浏览器的一个核心功能是“记忆”,OpenAI 将其描述为标准网络历史记录的增强版本。该功能默认启用,旨在收集数据以提高人工智能的性能。 “记忆”保存有关用户访问的网站、他们查看的文档以及他们的互动和偏好的上下文信息。既定目标是允许用户使用对话语言查找信息,而不需要回忆确切的 URL 或关键字。浏览器的隐私和数据控制表明 OpenAI 在安装时直接保存有关用户习惯的详细信息。
OpenAI 表示,该浏览器旨在从内存中排除某些敏感数据。该公司明确表示不会保存个人身份信息,包括政府身份证、社会安全号码和银行账户详细信息。其他排除的数据类型包括在线凭据、帐户恢复信息、地址、医疗记录和财务详细信息。该浏览器还具有过滤器,以避免保存所谓的“某些敏感网站(例如成人网站)”的摘要。为了进行额外的控制,用户可以使用地址栏中的“页面可见性”按钮手动阻止保存特定页面。
ChatGPT Atlas 包含一个 AI 代理,可以代表用户浏览网页并执行任务。此功能一直是其他人工智能浏览器的一个失败点。今年早些时候,Perplexity 的 Comet 浏览器因简单的提示注入攻击而遭到破坏。安全研究人员证明,网站上的隐藏文本可能会劫持代理,使其能够泄露用户的登录凭据并共享身份验证代码。
安全研究员西蒙·威利森 (Simon Willison) 对 Atlas 可能遭受类似攻击的可能性发出了警报。 Willison 在一篇博客文章中写道,“我希望看到 Atlas 为避免即时注入攻击而采取的步骤的深入解释。现在看来,主要的防御措施是希望用户始终仔细观察代理模式正在做什么!”他还将与浏览器代理相关的安全和隐私风险描述为“难以克服的高”。
该浏览器推出后不到 24 小时,就公开展示了一个安全漏洞。在线账号为 @elder_plinius 的黑客表明 Atlas Agent 容易受到“剪贴板注入”攻击。该演示展示了如何操纵代理复制恶意链接。稍后粘贴此链接的用户可能会被定向到旨在窃取其凭据的网络钓鱼网站。
八眠没有立即回应置评请求。
在发布后不久就发现了安全漏洞,专家们警告人工智能浏览器中可能存在更大的、“峡谷大小”的隐私和安全漏洞。浏览器为个性化而收集的大量数据与其潜在的安全漏洞相结合,被认为是一个重大风险。
