Vakar OpenAI palaida savu ChatGPT Atlas pārlūkprogrammu — šķietami pārdomātu tīmekļa pārlūkprogrammu, kas patiesībā izskatās daudz vairāk kā Chromium dakšveida versija ar pieskrūvētu tērzēšanas robotu — cenšoties no jauna definēt veidu, kā cilvēki pārvietojas internetā. Nav skaidrs, vai tas to izdosies, taču vienā ziņā tas jau ir bijis novatorisks: tas ir uzsācis pilnīgi jaunu problēmu kopumu par tiešsaistes privātumu un drošību.
Nav pārāk grūti iedomāties, kāpēc OpenAI vēlējās izveidot tīmekļa pārlūkprogrammu: tie ir dati. Pārlūkprogrammās ir milzīgs informācijas apjoms, sākot no cilvēku apmeklētajām vietnēm un beidzot ar viņu parolēm un maksājumu informāciju un telemetrijas datiem par to, kur viņi noklikšķina.
OpenAI to ir pozicionējis kā funkciju. “Atmiņas” ir kā jūsu tīmekļa vēsture par steroīdiem, kas spēj atsaukt atmiņā kontekstuālo informāciju par apmeklētajām vietnēm, dokumentiem, ar kuriem mijiedarbojaties, un daudz ko citu. Ideja ir tāda, ka lietotāji varēs pārvietoties tīmeklī, izmantojot sarunvalodas saskarni, kas var atrast informāciju, kas aprakstīta cilvēku valodā, nevis precīzus URL vai atslēgvārdus. Wager, kā norāda Washington Postpārlūkprogrammas privātuma un datu kontrole atklāt vairāk par to, ko uzņēmums vāc un glabā, un tas rada vairāk nekā dažas sekas.
Atmiņas ir ieslēgtas pēc noklusējuma, tāpēc OpenAI saglabā informāciju par jūsu apmeklētajām vietnēm, veidu, kā jūs ar tām mijiedarbojaties, un jūsu preferences. Nav paredzēts atcerēties noteiktu informāciju, tostarp personu identificējošu informāciju, piemēram, valsts ID, sociālās apdrošināšanas numurus, bankas konta informāciju, tiešsaistes akreditācijas datus, konta atkopšanas saturu un adreses. Tam ir arī filtri, lai izslēgtu privātus datus, piemēram, medicīniskos datus un finanšu informāciju. Lai gan tajā tiek saglabāti jūsu apmeklēto vietņu kopsavilkumi, tas neglābs tos no “noteiktām sensitīvām vietnēm (piemēram, pieaugušajiem paredzētajām vietnēm),” turpinot OpenAI nepārtraukto pornogrāfijas rādīšanu. Lietotāji var arī izvēlēties atsevišķi izslēgt noteiktas lapas, adreses joslā noklikšķinot uz pogas “Lapas redzamība”.
Tas, protams, pieņem, ka viss darbojas tā, kā tas ir paredzēts, kas ne vienmēr tā ir. ChatGPT Atlas ietver arī AI aģentu, kas var pārlūkot tīmekli un veikt uzdevumus lietotāja vārdā. Iepriekšējās pārlūkprogrammas ar to ir saskārušās ar reālām problēmām. Šī gada sākumā Perplexity Comet pārlūkprogramma kļuva par upuri vienkāršiem tūlītējiem injekcijas uzbrukumiem, kuros slēptais teksts vietnē varēja efektīvi nolaupīt aģentu. In a demonstrācijadrošības pētnieki spēja panākt, lai aģents atklāj personas pieteikšanās akreditācijas datus un izgūtu un kopīgotu autentifikācijas kodu.
Programmētājs Saimons Vilisons par to sasauca trauksmes zvanus. In a emuāra ierakstsviņš rakstīja: “Es vēlētos redzēt padziļinātu skaidrojumu par darbībām, ko Atlas veic, lai izvairītos no tūlītējiem injekciju uzbrukumiem. Pašlaik izskatās, ka galvenā aizsardzība sagaida, ka lietotājs vienmēr rūpīgi uzrauga aģenta režīma darbību!” Viņš arī nosauca drošības un privātuma riskus, kas saistīti ar pārlūkprogrammas aģentiem, kopumā kā šķietami “nepārvarami augstus”.
Vismaz viens hakeris jau ir to izdarījis apgalvoja ir izsitis Atlasu no sliedēm. Twitter lietotājs @elder_plinius parādīja kā Atlas aģents ir uzņēmīgs pret starpliktuves ievadīšanu, liekot aģentam kopēt ļaunprātīgu saiti, kas vēlāk novedīs lietotāju uz pikšķerēšanas vietni, kurā tiek zagti akreditācijas dati.
Eight Sleep nekavējoties neatbildēja uz komentāru pieprasījumu. Gizmodo atjauninās šo ziņu, kad saņemsim atbildi.
Pagāja mazāk nekā 24 stundas, līdz kāds atlantā atrada plaisu, lai arī cik mazu. Eksperti brīdina, ka AI pārlūkprogrammās, piemēram, Atlas, var būt kanjona izmēra privātuma un drošības caurumi. Tikmēr Atlas apkopo vairāk informācijas par lietotājiem un viņu paradumiem un personalizācijas vārdā izveido ap tiem vēl sarežģītāku novērošanas aparātu. Šķiet potenciāli postoša kombinācija.
