OpenAI sundu ChatGPT AtlasSayfaları yorumlamak, soruları yanıtlamak ve siteden ayrılmadan görevlerde yardımcı olmak için asistanı her sekmeye getiren bir tarayıcı. Bu hamle, en iyi tarayıcı olma yarışının ortasında geliyor. AI tarayıcıları Ve heyecan yaratmasına rağmen, piyasa sakin bir şekilde tepki verdi: Alphabet gün içinde yaklaşık %5 düştü ve seansı şu şekilde tamamladı: -2,2%Dikkatli olun, ama panik yapmayın.
İspanya ve Avrupa'nın geri kalanındaki kullanıcılar için bu lansman, alışkanlıklarda bir değişikliğe işaret ediyor: bağlamı anlayan ve bizim adımıza hareket eden bir tarayıcı. maliyetler ve güvenlik Bu faktörler benimsemeyi şekillendirecektir. Tıklamaları ve formları otomatikleştiren aracı tabanlı kontrol, ChatGPT Plus (aylık 20 ABD doları) "şimdilik" ve ilk kamu testleri gerçek faydası hakkında şüpheler bırakıyor ve saldırılara maruz kalma.
ChatGPT Atlas nasıl çalışır ve onu farklı kılan nedir?
OpenAI bunu şöyle tanımlıyor: özünde ChatGPT ile oluşturulmuş tarayıcıAsistan ekranda ne olduğunu anlıyor, makaleleri özetleyin, metinleri yeniden yazın veya yanıtlayın Sayfayı terk etmeden ve uygun olduğunda bağlamsal eylemleri başlatarak.
Atlas şunları içerir: entegre ve isteğe bağlı bellek önceki aramaları veya daha önce ziyaret edilen siteleri hatırlayarak görevleri (örneğin, bir önceki hafta görüntülenen iş teklifleri) sürdüren bir bellek danışılacak, arşivlenecek veya silinecek OpenAI'ye göre her an.
Çağrı ajan modu çok aşamalı süreçleri yürütür: bilgi toplar, formları doldurun veya çevrimiçi siparişleri işler. OpenAI, güvenlik kriterleriyle yeniden tasarlandığını iddia ediyor: aracı kodu çalıştırTarayıcının dışındaki uzantıları yüklemez veya dosyalara erişmez ve o durur Bankacılık veya e-posta gibi hassas sayfalarda otomatik olarak.
Atlas, gösterilerde bir tarifi analiz etti ve hazırladı Instacart'ta alışveriş sepetiBaş araştırmacı Will Ellsworth bu terimi ortaya attı "titreşim yükseltici" Bu yönlendirilmiş eylemleri doğal dil kullanarak tanımlamak için. Ancak, kontrolü ele geçiren ajan Aylık 20$ tutarında bir ChatGPT Plus aboneliği gerekiyor (Sam Altman'a göre, "şimdilik").
Kullanılabilirlik açısından Atlas Artık macOS'ta mevcut tüm ChatGPT planları için, destekle birlikte İş, Girişimcilik ve Eğitim Beta sürümünde. Windows, iOS ve Android sürümleri daha sonra yayınlanacak. Kurulum sırasında izin verin. yer imlerini, parolaları ve geçmişi içe aktar Mevcut tarayıcının.
İlk tepkiler karışık. Reddit gibi forumlarda ve ilk incelemelerde, bazı kullanıcılar şunu belirtiyor: Her zaman daha hızlı veya daha güvenilir değildir chatgpt.com'u ayrı olarak kullanmaktan daha iyidir; bazı durumlarda asistan, yanlış sayfaOpenAI, kendi web sitesinden indirmeleri yoğun bir şekilde teşvik ediyor ve bu da kurulumları artırabilir, ancak ana tarayıcı.
Rekabet ortamı önemlidir: Chrome yaklaşık olarak ABD'deki masaüstü pazarının %64'ü ve küresel olarak %74 (StatCounter), entegrasyonun ek avantajıyla İkizler burcu Son antitröst kararlarının ardından Microsoft da baskı yapıyor kenarDiğer yapay zeka destekli tarayıcılar (Dia veya Comet gibi) %1'e bile ulaşamıyor. İspanya ve Avrupa'daki birçok kullanıcı için, tarayıcıyı değiştir Bunun için herkesin şu anda net olarak göremediği zorlayıcı bir nedene ihtiyaç var.
Güvenlik: Yapay Zeka Destekli Tarayıcılardaki Güvenlik Açıkları ve Zorluklar
NeuralTrust araştırmacıları bir tekniği ayrıntılı olarak açıklıyor talimat enjeksiyonu Atlas açılır menüsünde (omnibox). Saldırı, kötü amaçlı bir istemi, sanki bir zararsız URLEğer bu metin URL doğrulamasında başarısız olursa, tarayıcı bunu şu şekilde değerlendirir: kullanıcı amacı ve aracı, saldırganın sitesine yönlendirmeden diğer istenmeyen eylemlere kadar gömülü komutu yürütür. Böyle bir bağlantı, bir "Bağlantıyı kopyala" düğmesi ve daha ciddi senaryolarda, bağlı servislerdeki dosyaları silme komutlarını içerir.
SquareX Labs ayrıca sözde AI Kenar Çubuğu Sahteciliğikötü amaçlı uzantılar veya hatta web siteleri bile sahte asistan kenar çubuğu tarayıcı içinde veri çalmak, sayfaları tuzağa düşürmek için gezinmeyi teşvik etmek veya arka kapıları takınDolandırıcılığın Atlas'ı ve Perplexity Comet gibi diğer yapay zeka destekli tarayıcıları etkilemesi muhtemel.
W hızlı enjeksiyonlar Bunlar sistemik bir zorluktur: talimatlar gizlenebilir Beyaz bir arka plan üzerinde beyaz metinHTML yorumları veya CSS stilleri. Brave, bunların, ajanın OCR ile okuyabileceği, neredeyse görünmeyen metinler kullanılarak görsellere eklendiği durumları açıklamıştır. Bu vektör, karar vermeyi manipüle etmek asistanın kullanıcıya karşı kullanması.
OpenAI, CISO'su aracılığıyla Dane StuckeyŞirket, bunun henüz çözülememiş "sınırda" bir sorun olduğunu kabul ediyor. Şirket, kırmızı takımKötü niyetli talimatları görmezden gelmek için eğitilmiş modeller var ve şunları ekledi: korkuluklar ve ek tespitler. Yine de, saldırganların denemeye devam edeceğini kabul ediyor ajanı alt etmek yeni yöntemlerle.
eSecurity Planet ve LayerX'ten başka bir vektör tanımlanıyor: CSRF Kullanıcı kimliği doğrulandığında ChatGPT'nin "hafızasını" değiştirme yeteneğine sahiptir. Önceden hazırlanmış bir bağlantıya tıklamak, kalıcı talimatlar oturumlar, tarayıcılar ve cihazlar arasında varlığını sürdürebilen; yeniden etkileşime girildiğinde, asistan buna uyacaktır kirlenmiş hafıza...veri ihlallerinden kod çalıştırmaya kadar uzanan risklerle karşı karşıya. Karşılaştırmalı kimlik avı testlerinde, Atlas'ın yaklaşık %5,8 oranında engellendi Chrome ve Edge için sırasıyla %47 ve %53'e kıyasla girişimlerin (103 vaka) 97 saldırı (filtreden geçirilerek).
"Uygulama yapan geliştiriciler içintitreşim kodlaması"Tehdit özellikle sinsi: Enjekte edilen bir hafıza, incelikle değiştirmek sihirbaz tarafından oluşturulan ve gizli uzak aramalar ekleyen komut dosyaları. Avrupa'daki kurumsal ortamlarda bu, kontrolleri sıkılaştırmak Navigasyon ve kod üretimini birleştiren projelerde.
- Tarayıcıları güncelleyin ve izole edinYönetilen ortamlar, sanal alan ve kimlik avı önleme uzantıları; yapay zeka destekli tarayıcıları kullanmaktan kaçının hassas çalışma takviyeli kontroller olmadan.
- Sıkı oturum kontrolleri: sormak yeniden doğrulama ve kalıcı erişimi azaltmak için çerezleri düzenli olarak temizleyin.
- Uç noktalarda EDR: tespit etmek anormal bağlantılar veya geliştirme araçlarına gizlice yerleştirilen kod.
- Eğitim ve sıfır güven: azaltmak yanal hareketSosyal mühendisliğe karşı asgari ayrıcalıklar ve farkındalık.
Risklerin yanı sıra rekabet ortamı da değişiyor: Google Gemini ile Chrome'u güçlendirin Microsoft da Edge ile aynısını yapıyor, bu da Atlas'ın gelişini bir kombinasyon haline getiriyor uzun mesafe yarışıKullanıcıları kendine bağlayacak bir platformunun olmaması ve ChatGPT'nin mobil kullanımındaki olası durgunluk, büyümesine daha fazla bilinmeyen ekliyor.
Atlas iddialı bir teklifle çıkış yapıyor: Bir asistan tarayıcının içinde yaşıyor—, ancak İspanya ve Avrupa'daki takımlarda yerini göstererek kazanması gerekecek Gerçek değer Chrome veya Safari ile karşılaştırıldığında ve daha fazla garanti sunması enjeksiyonlar ve kimlik avıŞimdilik sakin bir şekilde deneyip, izinleri sınırlandırıp, gezinme deneyiminin alışkanlıklarınızı değiştirmeye değip değmeyeceğine karar vermeniz en iyisi.
