OpenAI ha rilasciato il suo browser ChatGPT Atlas, una nuova applicazione che integra un’interfaccia chatbot in un browser web basato su Chromium. Il lancio ha suscitato una nuova serie di preoccupazioni da parte degli esperti di sicurezza riguardo alla privacy online e alla protezione dei dati. Il design del browser ha lo scopo di ridefinire la navigazione in Internet attraverso l’intelligenza artificiale conversazionale, ma le sue pratiche di raccolta dati e l’architettura di sicurezza sono sotto esame.
Una caratteristica centrale del browser è “Memories”, che OpenAI descrive come una versione migliorata di una cronologia web standard. Questa funzionalità è abilitata per impostazione predefinita ed è progettata per raccogliere dati per migliorare le prestazioni dell’IA. “Memorie” salva informazioni contestuali sui siti Web visitati dagli utenti, sui documenti visualizzati e sulle loro interazioni e preferenze. L’obiettivo dichiarato è consentire agli utenti di trovare informazioni utilizzando il linguaggio colloquiale anziché dover ricordare URL o parole chiave esatte. I controlli sulla privacy e sui dati del browser indicano che OpenAI salva informazioni dettagliate sulle abitudini dell’utente direttamente al momento dell’installazione.
OpenAI afferma che il browser è progettato per escludere alcuni dati sensibili dalla sua memoria. La società specifica che non salverà informazioni di identificazione personale, inclusi documenti d’identità governativi, numeri di previdenza sociale e dettagli del conto bancario. Altri tipi di dati esclusi sono credenziali online, informazioni sul recupero dell’account, indirizzi, cartelle cliniche e dettagli finanziari. Il browser dispone anche di filtri per evitare di salvare riepiloghi da ciò che definisce “alcuni siti Web sensibili (come siti per adulti)”. Per un ulteriore controllo, gli utenti possono impedire manualmente il salvataggio di pagine specifiche utilizzando un pulsante “visibilità della pagina” situato nella barra degli indirizzi.
ChatGPT Atlas include un agente AI che può navigare sul Web ed eseguire attività per conto dell’utente. Questa funzionalità è stata un punto di fallimento in altri browser basati sull’intelligenza artificiale. All’inizio di quest’anno, il browser Comet di Perplexity è stato compromesso tramite semplici attacchi di pronta iniezione. I ricercatori di sicurezza hanno dimostrato che il testo nascosto su un sito Web potrebbe dirottare l’agente, consentendogli di rivelare le credenziali di accesso di un utente e condividere un codice di autenticazione.
Il ricercatore di sicurezza Simon Willison ha lanciato l’allarme sul potenziale di attacchi simili su Atlas. In un post sul blog, Willison ha scritto: “Mi piacerebbe vedere una spiegazione approfondita dei passaggi adottati da Atlas per evitare attacchi di injection tempestiva. In questo momento sembra che la difesa principale si aspetti che l’utente osservi attentamente cosa sta facendo la modalità agente in ogni momento!” Ha inoltre definito “insormontabilemente elevati” i rischi per la sicurezza e la privacy associati agli agenti del browser.
Meno di 24 ore dopo il lancio del browser, una vulnerabilità della sicurezza è stata pubblicamente dimostrata. Un hacker con l’indirizzo online @elder_plinius ha dimostrato che l’agente Atlas è suscettibile a un attacco di tipo “clipboard injection”. La dimostrazione ha mostrato come l’agente possa essere manipolato per copiare un collegamento dannoso. Un utente che successivamente incolla questo collegamento potrebbe essere indirizzato a un sito di phishing progettato per rubare le sue credenziali.
Eight Sleep non ha risposto immediatamente a una richiesta di commento.
La scoperta di una falla di sicurezza così presto dopo il rilascio ha portato gli esperti a mettere in guardia su buchi di privacy e sicurezza potenzialmente più grandi, “delle dimensioni di un canyon”, nei browser AI. La combinazione dell’ampia raccolta di dati del browser per la personalizzazione con i suoi potenziali punti deboli in termini di sicurezza viene descritta come un rischio significativo.
