OpenAI lançou seu navegador ChatGPT Atlas, um novo aplicativo que integra uma interface de chatbot em um navegador baseado em Chromium. O lançamento gerou um novo conjunto de preocupações por parte dos especialistas em segurança em relação à privacidade online e à proteção de dados. O design do navegador pretende redefinir a navegação na Internet por meio de IA conversacional, mas suas práticas de coleta de dados e arquitetura de segurança estão sob escrutínio. Um recurso central do navegador são “Memórias”, que a OpenAI descreve como uma versão aprimorada de um histórico da web padrão. Este recurso está habilitado por padrão e foi projetado para coletar dados para melhorar o desempenho da IA. “Memórias” salva informações contextuais sobre os sites que os usuários visitam, os documentos que visualizam e suas interações e preferências. O objetivo declarado é permitir que os usuários encontrem informações usando linguagem coloquial, em vez de precisar lembrar URLs ou palavras-chave exatas. Os controles de privacidade e dados do navegador indicam que o OpenAI salva informações detalhadas sobre os hábitos do usuário diretamente após a instalação. OpenAI afirma que o navegador foi projetado para excluir certos dados confidenciais de sua memória. A empresa especifica que não salvará informações de identificação pessoal, incluindo identidades governamentais, números de Seguro Social e detalhes de contas bancárias. Outros tipos de dados excluídos são credenciais online, informações de recuperação de conta, endereços, registros médicos e detalhes financeiros. O navegador também possui filtros para evitar salvar resumos do que chama de “determinados sites confidenciais (como sites adultos)”. Para controle adicional, os usuários podem impedir manualmente que páginas específicas sejam salvas usando um botão de “visibilidade da página” localizado na barra de endereço. ChatGPT Atlas inclui um agente de IA que pode navegar na web e realizar tarefas em nome do usuário. Essa funcionalidade tem sido um ponto de falha em outros navegadores com tecnologia de IA. No início deste ano, o navegador Comet da Perplexity foi comprometido por meio de simples ataques de injeção imediata. Pesquisadores de segurança demonstraram que texto oculto em um site poderia sequestrar o agente, permitindo-lhe revelar as credenciais de login de um usuário e compartilhar um código de autenticação. O pesquisador de segurança Simon Willison levantou alarmes sobre o potencial de ataques semelhantes ao Atlas. Em uma postagem no blog, Willison escreveu: “Gostaria de ver uma explicação profunda das etapas que o Atlas toma para evitar ataques de injeção imediata. No momento, parece que a principal defesa espera que o usuário observe cuidadosamente o que o modo de agente está fazendo em todos os momentos!” Ele também caracterizou os riscos de segurança e privacidade associados aos agentes de navegador como “intransponíveis”. Menos de 24 horas após o lançamento do navegador, uma vulnerabilidade de segurança foi demonstrada publicamente. Um hacker com o identificador online @elder_plinius mostrou que o Agente Atlas é suscetível a um ataque de “injeção na área de transferência”. A demonstração mostrou como o agente poderia ser manipulado para copiar um link malicioso. Um usuário que posteriormente colar esse link poderá ser direcionado para um site de phishing projetado para roubar suas credenciais. Eight Sleep não respondeu imediatamente a um pedido de comentário. A descoberta de uma falha de segurança logo após o lançamento levou especialistas a alertar sobre falhas de privacidade e segurança potencialmente maiores e do tamanho de um canyon em navegadores de IA. A combinação da extensa recolha de dados do navegador para personalização com as suas potenciais fraquezas de segurança está a ser descrita como um risco significativo.
Source: O navegador ChatGPT Atlas já enfrenta sua primeira falha de segurança
