A OpenAI lançou o ChatGPT Atlas, um novo navegador que integra uma interface de chatbot, um lançamento que gerou preocupações imediatas de segurança e privacidade por parte dos pesquisadores. O navegador, descrito como uma versão bifurcada do Chromium com recurso de chatbot, representa um esforço para redefinir a navegação na Internet. O desenvolvimento de um navegador web está alinhado com o valor dos dados que ele pode acessar. Os navegadores são repositórios de grandes quantidades de informações do usuário, que podem variar desde sites específicos que as pessoas visitam até senhas salvas e informações de pagamento. Eles também coletam dados de telemetria, que fornecem detalhes sobre o comportamento do usuário, como onde eles clicam em uma página. A OpenAI posicionou esta capacidade de coleta de dados como um recurso central do ChatGPT Atlas navegador. Um componente principal dessa estratégia é um recurso chamado “Memórias”, que funciona como uma versão significativamente aprimorada de um histórico padrão da web. Ele foi projetado para recuperar informações contextuais sobre os sites que um usuário visita e os documentos com os quais interage. O objetivo declarado desta função é permitir que os usuários naveguem na web por meio de uma interface de conversação, permitindo-lhes encontrar informações descrevendo-as em linguagem humana, em vez de usar URLs ou palavras-chave precisas. Os controles de privacidade e dados do navegador, conforme observado pelo Washington Post, revelam detalhes sobre o que a empresa está coletando e armazenando. O recurso “Memórias” é ativado por padrão, o que significa que OpenAI salva detalhes sobre sites visitados, padrões de interação do usuário e preferências desde o momento da instalação. O sistema foi projetado para não lembrar certas informações confidenciais. A lista de exclusões inclui informações de identificação pessoal, como identidades governamentais, números de seguro social, detalhes de contas bancárias, credenciais online, conteúdo de recuperação de conta e endereços. Também existem filtros para excluir dados privados, como registros médicos e informações financeiras. Embora o navegador crie resumos dos sites visitados, ele está programado para não salvar informações de “determinados sites confidenciais (como sites adultos)”. Os usuários recebem uma opção de substituição manual para excluir individualmente páginas específicas usando um botão de “visibilidade da página” na barra de endereço. ChatGPT Atlas também inclui um agente de IA que pode navegar na web e realizar tarefas em nome do usuário, um recurso que causou problemas de segurança em aplicativos anteriores. No início deste ano, o navegador Perplexity Comet foi comprometido por simples ataques de injeção imediata, onde texto oculto em um site foi capaz de sequestrar seu agente de IA. Numa demonstração pública, os investigadores de segurança obrigaram o agente a revelar as credenciais de login de uma pessoa e depois recuperaram e partilharam com sucesso um código de autenticação. O programador e pesquisador de segurança Simon Willison deu alarmes em relação a esta tecnologia. Em uma postagem no blog, ele escreveu: “Gostaria de ver uma explicação detalhada das etapas que o Atlas toma para evitar ataques de injeção imediata. No momento, parece que a principal defesa espera que o usuário observe cuidadosamente o que o modo de agente está fazendo em todos os momentos!” Willison também classificou os riscos mais amplos de segurança e privacidade associados a esses agentes de navegador como “intransponíveis”. Uma vulnerabilidade no Atlas foi identificada por um hacker menos de 24 horas após o seu lançamento. Um usuário do Twitter com o identificador @elder_plinius demonstrou como o Agente Atlas é suscetível a um ataque de “injeção na área de transferência”. Esse método envolve enganar o agente para que copie um link malicioso, que mais tarde poderá ser colado pelo usuário, levando-o a um site de phishing projetado para roubar credenciais. A rápida descoberta dessa falha intensificou os alertas de especialistas sobre o potencial de falhas de segurança e privacidade “do tamanho de um canyon” em navegadores alimentados por IA. A Eight Sleep, empresa parceira mencionada na reportagem, não respondeu ao pedido de comentário. O material de origem destaca que o navegador Atlas coleta mais informações sobre os usuários e seus hábitos para criar um sistema de vigilância sofisticado para personalização. Isto, combinado com as vulnerabilidades de segurança identificadas, é descrito como uma “combinação potencialmente desastrosa”.
