بالأمس، أطلقت OpenAI متصفح ChatGPT Atlas – وهو متصفح ويب من المفترض أنه تمت إعادة تصميمه والذي يبدو في الواقع أشبه بنسخة متشعبة من Chromium مع برنامج chatbot مثبت عليه – في محاولة لإعادة تعريف الطريقة التي يتنقل بها الأشخاص عبر الإنترنت. ليس من الواضح ما إذا كانت ستحقق ذلك، لكنها كانت مبتكرة بطريقة واحدة بالفعل: لقد أطلقت مجموعة جديدة كاملة من المخاوف بشأن الخصوصية والأمن عبر الإنترنت.
ليس من الصعب جدًا أن نتخيل سبب رغبة OpenAI في إنشاء متصفح ويب: إنها البيانات. تحتوي المتصفحات على كميات هائلة من المعلومات، بدءًا من المواقع التي يزورها الأشخاص وكلمات المرور ومعلومات الدفع الخاصة بهم وحتى بيانات القياس عن بعد حول المكان الذي ينقرون عليه.
لقد وضعت OpenAI ذلك كميزة. “الذكريات” تشبه سجل الويب الخاص بك على المنشطات، وهي قادرة على تذكر المعلومات السياقية حول المواقع التي تزورها، والمستندات التي تتفاعل معها، والمزيد. والفكرة هي أن المستخدمين سيكونون قادرين على التنقل عبر الويب عبر واجهة محادثة يمكنها العثور على المعلومات الموضحة باللغة البشرية بدلاً من عناوين URL الدقيقة أو الكلمات الرئيسية. ولكن، كما أشارت صحيفة واشنطن بوست، فإن ضوابط الخصوصية والبيانات في المتصفح تكشف المزيد حول ما تقوم الشركة بجمعه وتخزينه، وتثير أكثر من عدد قليل من الآثار المثيرة للقلق.
يتم تشغيل الذكريات افتراضيًا، لذا يقوم OpenAI بحفظ تفاصيل حول المواقع التي تزورها، وطريقة تفاعلك معها، وتفضيلاتك فورًا. ليس من المفترض أن تتذكر معلومات معينة، بما في ذلك معلومات التعريف الشخصية مثل المعرفات الحكومية وأرقام الضمان الاجتماعي وتفاصيل الحساب المصرفي وبيانات الاعتماد عبر الإنترنت ومحتوى استرداد الحساب والعناوين. كما أن لديها مرشحات لاستبعاد البيانات الخاصة مثل السجلات الطبية والمعلومات المالية. وبينما يحتفظ بملخصات للمواقع التي تزورها، فإنه لن يحفظ تلك من “بعض المواقع الحساسة (مثل مواقع البالغين)،” مما يعني استمرار عرض OpenAI المستمر للعقل الإباحي. يمكن للمستخدمين أيضًا اختيار استبعاد صفحات معينة بشكل فردي عن طريق النقر على زر “رؤية الصفحة” في شريط العناوين.
وهذا، بطبيعة الحال، يفترض أن كل شيء يعمل بالطريقة المقصودة – وهذا ليس هو الحال دائمًا. يشتمل ChatGPT Atlas أيضًا على وكيل AI يمكنه تصفح الويب وإكمال المهام نيابة عن المستخدم. واجهت المتصفحات السابقة مشكلة حقيقية في ذلك. في وقت سابق من هذا العام، وقع متصفح Comet الخاص بشركة Perplexity ضحية لهجمات الحقن السريع البسيطة، حيث يمكن للنص المخفي على موقع الويب أن يخطف العميل بشكل فعال. في العرض التوضيحي، تمكن الباحثون الأمنيون من إقناع الوكيل بالكشف عن بيانات اعتماد تسجيل الدخول الخاصة بشخص ما واسترداد رمز المصادقة ومشاركته.
أثار المبرمج سيمون ويليسون أجراس الإنذار حول هذا الأمر. وكتب في منشور بالمدونة: “أود أن أرى شرحًا عميقًا للخطوات التي يتخذها Atlas لتجنب هجمات الحقن السريعة. في الوقت الحالي، يبدو أن الدفاع الرئيسي يتوقع من المستخدم أن يراقب بعناية ما يفعله وضع العميل في جميع الأوقات!” كما وصف أيضًا مخاطر الأمان والخصوصية المرتبطة بوكلاء المتصفح على نطاق واسع بأنها تبدو “مرتفعة بشكل لا يمكن التغلب عليه”.
وقد ادعى أحد المتسللين على الأقل بالفعل أنه قد أخرج أطلس عن مساره. أظهر مستخدم تويتر @elder_plinius كيف يكون وكيل Atlas عرضة “لحقن الحافظة”، مما يجعل الوكيل ينسخ رابطًا ضارًا سيقود المستخدم لاحقًا إلى موقع تصيد يسرق بيانات الاعتماد.
لم تستجب شركة Eight Sleep على الفور لطلب التعليق. سيقوم Gizmodo بتحديث هذه المشاركة عندما نتلقى ردًا.
استغرق الأمر أقل من 24 ساعة حتى يتمكن شخص ما من العثور على صدع، مهما كان صغيرا، في أطلس. يحذر الخبراء من احتمال وجود ثغرات كبيرة في الخصوصية والأمان في متصفحات الذكاء الاصطناعي مثل Atlas. وفي الوقت نفسه، يجمع Atlas المزيد من المعلومات حول المستخدمين وعاداتهم وينشئ جهاز مراقبة أكثر تطورًا حولهم باسم التخصيص. يبدو وكأنه مزيج كارثي محتمل.