ChatGPT Atlas ブラウザはすでに最初のセキュリティ上の欠陥に直面しています

OpenAI は、チャットボット インターフェイスを Chromium ベースの Web ブラウザに統合する新しいアプリケーションである ChatGPT Atlas ブラウザをリリースしました。この発表により、セキュリティ専門家からはオンライン プライバシーとデータ保護に関する新たな懸念が生じています。このブラウザの設計は、会話型 AI を通じてインターネット ナビゲーションを再定義することを目的としていますが、そのデータ収集方法とセキュリティ アーキテクチャは精査されています。ブラウザの中心的な機能は「メモリー」で、OpenAI はこれを標準のウェブ履歴の拡張バージョンと説明しています。この機能はデフォルトで有効になっており、AI のパフォーマンスを向上させるためにデータを収集するように設計されています。 「メモリー」には、ユーザーが訪問した Web サイト、閲覧したドキュメント、ユーザーのやり取りや好みに関するコンテキスト情報が保存されます。定められた目標は、ユーザーが正確な URL やキーワードを思い出す必要なく、会話言語を使用して情報を検索できるようにすることです。ブラウザーのプライバシーとデータ制御は、OpenAI がユーザーの習慣に関する詳細情報をインストール時に直接保存していることを示しています。 OpenAI は、ブラウザは特定の機密データをメモリから除外するように設計されていると述べています。同社は、政府ID、社会保障番号、銀行口座の詳細などの個人を特定できる情報を保存しないと指定しています。その他の除外されるデータ タイプには、オンライン認証情報、アカウント回復情報、住所、医療記録、財務詳細などがあります。このブラウザには、「特定の機密性の高い Web サイト（アダルト サイトなど）」からの概要の保存を避けるフィルターもあります。追加の制御として、ユーザーはアドレス バーにある「ページの表示」ボタンを使用して、特定のページが保存されないように手動でできます。 ChatGPT Atlas には、Web を閲覧し、ユーザーに代わってタスクを実行できる AI エージェントが含まれています。この機能は、他の AI 搭載ブラウザーの障害点となっていました。今年の初めに、Perplexity の Comet ブラウザが単純なプロンプト インジェクション攻撃によって侵害されました。セキュリティ研究者は、Web サイト上の隠しテキストによってエージェントがハイジャックされ、ユーザーのログイン資格情報が明らかになり、認証コードが共有される可能性があることを実証しました。セキュリティ研究者のサイモン・ウィリソン氏は、アトラスに対する同様の攻撃の可能性について警鐘を鳴らした。 Willison 氏はブログ投稿で、「プロンプト インジェクション攻撃を回避するために Atlas が講じる手順について詳しく説明してもらいたいです。現時点では、主な防御側はユーザーがエージェント モードの動作を常に注意深く監視していることを期待しているようです。」と書いています。同氏はまた、ブラウザエージェントに関連するセキュリティとプライバシーのリスクを「乗り越えられないほど高い」と特徴づけた。ブラウザの公開から 24 時間も経たないうちに、セキュリティ上の脆弱性が公に証明されました。オンライン ハンドル @elder_plinius を持つハッカーは、Atlas Agent が「クリップボード インジェクション」攻撃の影響を受けやすいことを示しました。このデモでは、エージェントを操作して悪意のあるリンクをコピーする方法が示されました。後でこのリンクを貼り付けるユーザーは、資格情報を盗むことを目的としたフィッシング サイトに誘導される可能性があります。エイト・スリープはコメント要請に応じていない。リリース後すぐにセキュリティ上の欠陥が発見されたため、専門家は AI ブラウザにさらに大きな「峡谷サイズ」のプライバシーとセキュリティのホールが存在する可能性があると警告しています。パーソナライゼーションのためのブラウザーの広範なデータ収集と潜在的なセキュリティ上の弱点の組み合わせは、重大なリスクであると言われています。

Source: ChatGPT Atlas ブラウザはすでに最初のセキュリティ上の欠陥に直面しています