OpenAI ha lanzado su navegador ChatGPT Atlas, una nueva aplicación que integra una interfaz de chatbot en un navegador web basado en Chromium. El lanzamiento ha provocado una nueva serie de preocupaciones por parte de los expertos en seguridad con respecto a la privacidad en línea y la protección de datos. El diseño del navegador pretende redefinir la navegación en Internet a través de IA conversacional, pero sus prácticas de recopilación de datos y su arquitectura de seguridad están bajo escrutinio.
Una característica central del navegador son los “Recuerdos”, que OpenAI describe como una versión mejorada de un historial web estándar. Esta función está habilitada de forma predeterminada y está diseñada para recopilar datos para mejorar el rendimiento de la IA. “Recuerdos” guarda información contextual sobre los sitios web que visitan los usuarios, los documentos que ven y sus interacciones y preferencias. El objetivo declarado es permitir a los usuarios encontrar información utilizando un lenguaje conversacional en lugar de tener que recordar URL o palabras clave exactas. Los controles de datos y privacidad del navegador indican que OpenAI guarda información detallada sobre los hábitos del usuario directamente después de la instalación.
OpenAI afirma que el navegador está diseñado para excluir ciertos datos confidenciales de su memoria. La empresa especifica que no guardará información de identificación personal, incluidas identificaciones gubernamentales, números de seguridad social y detalles de cuentas bancarias. Otros tipos de datos excluidos son las credenciales en línea, la información de recuperación de cuentas, las direcciones, los registros médicos y los detalles financieros. El navegador también tiene filtros para evitar guardar resúmenes de lo que denomina “ciertos sitios web confidenciales (como sitios para adultos)”. Para un control adicional, los usuarios pueden evitar manualmente que se guarden páginas específicas utilizando un botón de “visibilidad de página” ubicado en la barra de direcciones.
ChatGPT Atlas incluye un agente de inteligencia artificial que puede navegar por la web y realizar tareas en nombre del usuario. Esta funcionalidad ha sido un punto de falla en otros navegadores con tecnología de inteligencia artificial. A principios de este año, el navegador Comet de Perplexity se vio comprometido mediante simples ataques de inyección rápida. Los investigadores de seguridad demostraron que el texto oculto en un sitio web podría secuestrar al agente, permitiéndole revelar las credenciales de inicio de sesión de un usuario y compartir un código de autenticación.
El investigador de seguridad Simon Willison dio la alarma sobre la posibilidad de que se produzcan ataques similares en Atlas. En una publicación de blog, Willison escribió: “Me gustaría ver una explicación profunda de los pasos que toma Atlas para evitar ataques de inyección rápida. ¡En este momento parece que la defensa principal espera que el usuario observe cuidadosamente lo que hace el modo agente en todo momento!” También caracterizó los riesgos de seguridad y privacidad asociados con los agentes de navegador como “insuperablemente altos”.
Menos de 24 horas después del lanzamiento del navegador, se demostró públicamente una vulnerabilidad de seguridad. Un hacker con el identificador en línea @elder_plinius demostró que el Agente Atlas es susceptible a un ataque de “inyección del portapapeles”. La demostración mostró cómo se podía manipular al agente para que copiara un enlace malicioso. Un usuario que luego pegue este enlace podría ser dirigido a un sitio de phishing diseñado para robar sus credenciales.
Eight Sleep no respondió de inmediato a una solicitud de comentarios.
El descubrimiento de una falla de seguridad tan pronto después de su lanzamiento ha llevado a los expertos a advertir sobre agujeros de privacidad y seguridad potencialmente mayores, del “tamaño de un cañón”, en los navegadores de IA. La combinación de la amplia recopilación de datos del navegador para la personalización con sus posibles fallos de seguridad se describe como un riesgo importante.
