OpenAI は、検索を記憶し、アクションを提案し、ユーザーに代わってタスクを完了する AI 搭載 Web ブラウザーである ChatGPT Atlas をリリースしました。
ブラウザでは、サイドバー ウィンドウを開いたり、Web ページのコンテンツについて ChatGPT に問い合わせたり、AI エージェントを使用してイベントを計画したり、予定を設定したり、定期的なタスクを自動化したりすることができます。
ただし、この自動化と検索履歴の記憶により、プライバシーとセキュリティの懸念が生じます。
公開から 24 時間も経たないうちに、サイバーセキュリティ研究者らは、この AI ブラウザには脆弱性があり、悪意のある者が電子メール、銀行パスワード、2FA コードなどの機密データにアクセスできるようにする脆弱性を悪用して、即時の悪意のあるコード インジェクション攻撃に対して脆弱であると警告しました。
これらの脆弱性は従来のブラウザとは異なり、AI が Web コンテンツ、HTML コメント、またはソーシャル メディア投稿に隠された間接コマンドを実行するように誘導される可能性があります。
ユーザーが AI に「このページを要約して」と要求すると、ブラウザーが意図せず悪意のある命令を実行し、機密情報を収集して攻撃者に送信する可能性があります。
専門家らは、ChatGPT AtlasやPerplexityのCometのような他のAIブラウザは便利なエクスペリエンスを提供する一方で、ユーザーはデータアクセスを許可する際には注意し、必要がなければ自動化機能をオフにすることを検討する必要があると強調している。
急速に成長する AI ブラウザの波において、セキュリティとプライバシーは依然として大きな課題です。
ChatGPT Atlas は強力な検索機能と自動化機能を提供しますが、ユーザーは機密データに対するタスクを実行する AI による潜在的なセキュリティ リスクについても注意する必要があります。
