Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Kemarin, OpenAI meluncurkan browser ChatGPT Atlas—browser web yang seharusnya didesain ulang dan terlihat sangat mirip. Chromium versi bercabang Chatbot telah diluncurkan—dalam upaya untuk mendefinisikan kembali cara orang bernavigasi di Internet. Belum jelas apakah mereka akan mencapai hal ini, namun mereka sudah inovatif dalam satu hal: mereka telah menimbulkan kekhawatiran baru mengenai privasi dan keamanan online.
Tidak sulit membayangkan mengapa OpenAI ingin membuat browser web: datanya. Browser berisi banyak informasi, mulai dari kata sandi seseorang dan informasi pembayaran hingga data telemetri tentang di mana mereka mengklik.
OpenAI memposisikan ini sebagai sebuah fitur. “Memori” seperti riwayat web Anda pada steroid, mampu mengingat informasi relevan tentang situs yang Anda kunjungi, dokumen yang berinteraksi dengan Anda, dan banyak lagi. Idenya adalah bahwa pengguna akan dapat menavigasi web melalui antarmuka percakapan yang dapat menemukan informasi yang dijelaskan dalam bahasa manusia, bukan URL atau kata kunci tertentu. Tapi, sebagai Washington Post mencatatdari peramban Privasi dan kontrol data Perusahaan mengungkapkan lebih banyak tentang apa yang dikumpulkan dan disimpannya, dan hal ini menimbulkan lebih dari beberapa implikasi.
Memori diaktifkan secara default, jadi OpenAI langsung menyimpan situs yang Anda kunjungi, cara Anda berinteraksi dengannya, dan preferensi Anda. Beberapa informasi tidak boleh diingat, termasuk informasi identitas pribadi seperti KTP, nomor jaminan sosial, detail rekening bank, kredensial online, konten pemulihan akun, dan alamat. Ia juga memiliki filter untuk mengecualikan data pribadi seperti catatan medis dan informasi keuangan. Meskipun menyimpan ringkasan situs yang Anda kunjungi, itu tidak akan melindunginya dari “situs web sensitif tertentu (seperti situs dewasa)”, melanjutkan tampilan otak porno OpenAI yang sedang berlangsung. Pengguna juga dapat memilih untuk mengecualikan halaman tertentu satu per satu dengan mengklik tombol “Visibilitas Halaman” di bilah alamat.
Hal ini tentu saja mengasumsikan bahwa segala sesuatunya berjalan sebagaimana mestinya – padahal tidak selalu demikian. ChatGPT Atlas juga menyertakan agen AI yang dapat menjelajahi web dan menyelesaikan tugas atas nama pengguna. Browser sebelumnya telah mengalami masalah nyata dengan hal itu. Awal tahun ini, browser Comet Perplexity menjadi korban serangan injeksi cepat sederhana, di mana teks tersembunyi di situs web dapat secara efektif membajak agen tersebut. A menampilkanPeneliti keamanan mampu mengungkapkan kredensial login individu kepada agen dan mengambil serta membagikan kode otentikasi.
Programmer Simon Willison memperingatkan hal ini. A Entri blogDia menulis, “Saya ingin melihat penjelasan mendalam tentang langkah-langkah yang diambil Atlas untuk menghindari serangan injeksi cepat. Saat ini sepertinya pertahanan inti mengharapkan mode agen pengguna untuk memperhatikan dengan cermat apa yang dilakukannya sepanjang waktu!” Dia secara luas menyebut risiko keamanan dan privasi yang terkait dengan agen browser “sangat tinggi”.
Setidaknya satu peretas sudah ada di sana diklaim Membuat Atlas keluar dari jalurnya. Pengguna Twitter @elder_plinius menunjukkan Bagaimana agen Atlas rentan terhadap “injeksi clipboard”, menyebabkan agen menyalin tautan berbahaya yang kemudian akan mengarahkan pengguna ke situs phishing yang mencuri kredensial.
Eight Sleep tidak segera menanggapi permintaan komentar. Gizmodo akan memperbarui postingan ini ketika kami mendapat jawaban.
Butuh waktu kurang dari 24 jam untuk menemukan celah di Atlas, sekecil apa pun. Para ahli memperingatkan bahwa browser AI seperti Atlas dapat memiliki celah privasi dan keamanan yang sangat besar. Sementara itu, Atlas mengumpulkan lebih banyak informasi tentang pengguna dan kebiasaan mereka serta membangun alat pengawasan yang lebih canggih di sekitar mereka atas nama personalisasi. Sepertinya kombinasi yang berpotensi menimbulkan bencana.
