OpenAI și Microsoft au lansat această săptămână browsere cu inteligență artificială izbitor de asemănătoare, dar experții în securitate cibernetică trag semnale de alarmă cu privire la vulnerabilitățile care ar putea expune utilizatorii la furtul de date și fraude financiare.
OpenAI a lansat ChatGPT Atlas pe 21 octombrie, în timp ce Microsoft a prezentat Modul Copilot îmbunătățit pentru browserul său Edge doar două zile mai târziu, pe 23 octombrie. Momentul lansării și similitudinea vizuală a produselor au ridicat semne de întrebare, TechCrunch remarcând că demonstrațiile sunt „practic același produs”.
Vulnerabilități de securitate apar în câteva ore
Cercetătorii în domeniul securității au demonstrat atacuri reușite împotriva Atlas la câteva ore de la lansarea sa. Vulnerabilitățile se concentrează pe atacurile de tip „prompt injection”, unde instrucțiuni malițioase ascunse în site-uri web pot păcăli inteligența artificială să execute comenzi dăunătoare fără cunoștința utilizatorului.
„Acestea sunt semnificativ mai periculoase decât vulnerabilitățile tradiționale ale browserelor”, a declarat George Chalhoub, profesor asistent la UCL Interaction Center, pentru Fortune. „Cu un sistem AI, acesta citește activ conținutul și ia decizii pentru tine. Așadar, suprafața de atac este mult mai mare și cu adevărat invizibilă”.
Echipa de securitate a Brave Software a documentat multiple vectori de atac, inclusiv injectarea în clipboard, unde site-urile web malițioase pot suprascrie clipboard-ul utilizatorilor cu linkuri de phishing. În cercetarea lor asupra browserului Comet al Perplexity, atacatorii au reușit să acceseze conturile Gmail ale utilizatorilor și să exfiltreze date private pur și simplu cerând AI-ului să rezume o postare de pe Reddit.
„Când un asistent AI urmează instrucțiuni malițioase din conținutul unor pagini web neautorizate, protecțiile tradiționale cum ar fi politica same-origin sau cross-origin resource sharing sunt toate practic inutile”, au avertizat cercetătorii de la Brave.
Problemele de performanță afectează versiunile inițiale
Dincolo de problemele de securitate, Atlas se confruntă cu provocări de utilizare. The Verge a raportat că browserul a luat „zece minute pentru a adăuga doar trei articole” într-un coș Amazon, în timp ce browserul AI concurent Comet a finalizat aceeași sarcină în două minute. Testarea Wall Street Journal a constatat că Atlas a necesitat 16 minute pentru a găsi zboruri pentru o călătorie.
Adam Fry, responsabil de produs la OpenAI, a recunoscut problemele, postând pe rețelele sociale o listă cuprinzătoare de remedieri care promite răspunsuri mai rapide și fiabilitate îmbunătățită.
Ambele companii insistă că abordează riscurile de securitate prin măsuri extensive de testare adversarială și de siguranță. Microsoft a implementat protecția SmartScreen și restricții de acces la site-uri, în timp ce OpenAI susține că a „implementat măsuri de protecție și siguranță suprapuse”.
Cu toate acestea, OpenAI a admis că „injecția de prompt rămâne o problemă de securitate de frontieră, nerezolvată”, fără nicio atenuare perfectă disponibilă. Lansarea vine în contextul în care se estimează că browserele AI vor înregistra o creștere anuală de 25% până în 2028, făcând soluțiile de securitate din ce în ce mai urgente.
