Open AI wprowadza nową przeglądarkę Atlas. Eksperci ostrzegają: staniemy przed największym kryzysem prywatności

OpenAI wprowadza na rynek przeglądarkę Atlas, opartą na sztucznej inteligencji. Zdaniem ekspertów, ta technologia stanowi jednak bardzo poważne zagrożenie dla cyberbezpieczeństwa i prywatności użytkowników.

W Atlasie wystarczy opisać to, czego się potrzebuje zarówno w komputerze, jak i w sieci. AI stara się zaś zrozumieć kontekst i przeszukać zawartość internetu albo naszego sprzętu. To zaawansowany krok w stronę AI-native computing, czyli środowiska, w którym to sztuczna inteligencja jest interfejsem obsługi komputera.

Takie zastosowanie AI budzi jednak obawę ekspertów. – Dla wielu osób ChatGPT i inne duże modele językowe już teraz stały się domyślną alternatywą dla tradycyjnych wyszukiwarek internetowych. Nowy projekt OpenAI – Atlas oficjalnie potwierdza tę zmianę, ale jednocześnie rodzi poważne obawy dotyczące prywatności i bezpieczeństwa. Im częściej korzystamy z takiego narzędzia, tym więcej wrażliwych danych ono gromadzi – od danych osobowych, przez informacje zdrowotne, po finansowe. W niepowołanych rękach może to zostać wykorzystane do oszustw, wycieków danych czy niechcianego profilowania przez reklamodawców lub ubezpieczycieli – wyjaśnia Wojciech Głażewski, dyrektor firmy Check Point Software w Polsce.

Dlaczego Atlas może być taki groźny?

Wtóruje mu Oded Vanunu, szef badań nad podatnościami produktów w firmie Check Point Software. Jak tłumaczy, uprawnienia Atlas znacząco rozszerzają możliwości ataku. AI działa bowiem z uprawnieniami użytkownika. Ma więc dostęp do naszych danych zdrowotnych, systemów firmowych, poczty, aplikacji bankowych i innych danych. Do tego, by działać skutecznie, potrzebuje naszej historii przeglądania, logowania czy sposobu, w jakim poruszamy się po systemie operacyjnym. Dlatego też może stać się nie tylko celem hakerów, ale i narzędziem masowego śledzenia.

Dlatego też wystarczy jedna złośliwa strona internetowa, by wyłudzić nasze informacje. Nowym i wyjątkowo niebezpiecznym wektorem ataku są tzw. niewidzialne polecenia (indirect prompt injection). Hakerzy mogą ukrywać instrukcje w treści stron w sposób niewidoczny dla ludzi, ale czytelny dla AI. Ta bowiem potraktuje ten kod jak polecenia użytkownika. Przeglądarka AI nie rozróżnia, co jest zaufanym tekstem, a co złośliwym kodem – i może wykonać nieautoryzowane działania bez wiedzy właściciela komputera.

Dlatego też Check Point apeluje o nowe podejście do tworzenia tego typu przeglądarek. Vanunu chce, by odizolować AI od treści stron, pozwolić użytkownikom na zatwierdzanie wrażliwych operacji czy precyzyjnie ustalić kontrolę dostępu do danych.

Eksperci Check Point ostrzegają, że takie przeglądarki jak Atlas niosą ogromne ryzyko. Mogą się bowiem stać najpotężniejszym narzędziem cyberprzestępców. Ich zdaniem, najbliższe dwa lata będą kluczowe. „Albo uda się stworzyć bezpieczne fundamenty dla AI-native computing, albo staniemy przed największym kryzysem prywatności i bezpieczeństwa w historii technologii” – podsumowują analitycy Check Point.