OpenAI telah dibentangkan ChatGPT AtlasPenyemak imbas yang membawa pembantu ke setiap tab untuk mentafsir halaman, menjawab soalan dan membantu dengan tugas tanpa meninggalkan tapak. Langkah ini datang di tengah-tengah perlumbaan untuk pelayar AI Dan walaupun ia membangkitkan keseronokan, pasaran bertindak balas dengan tenang: Abjad jatuh hampir 5% sehari dan menamatkan sesi dengan -2,2%Satu perkataan berhati-hati, tetapi tidak panik.
Bagi pengguna di Sepanyol dan seluruh Eropah, pelancaran menunjukkan perubahan dalam tabiat: penyemak imbas yang memahami konteks dan bertindak bagi pihak kami. Walaupun begitu, kos dan keselamatan Faktor-faktor ini akan membentuk penerimaan. Kawalan berasaskan ejen—yang mengautomasikan klik dan borang—memerlukan ChatGPT Plus ($20/bulan) "buat masa ini," dan ujian awam pertama meninggalkan keraguan tentang kegunaan sebenar dan pendedahan kepada serangan.
Cara ChatGPT Atlas berfungsi dan perkara yang membezakannya
OpenAI mentakrifkannya sebagai a pelayar dibina dengan ChatGPT sebagai terasnyaPembantu memahami apa yang ada pada skrin, ia boleh meringkaskan artikel, menulis semula teks, atau memberi respons tanpa meninggalkan halaman dan, apabila sesuai, mulakan tindakan kontekstual.
Atlas termasuk a memori bersepadu dan pilihan yang mengimbas kembali carian atau tapak sebelumnya yang telah dilawati untuk menyambung semula tugasan (contohnya, tawaran kerja yang dilihat pada minggu sebelumnya). Memori ini boleh untuk dirujuk, diarkibkan atau dipadamkan pada bila-bila masa, menurut OpenAI.
Panggilan mod ejen melaksanakan proses pelbagai peringkat: mengumpul maklumat, mengisi borang atau memproses pesanan dalam talian. OpenAI mendakwa ia telah direka bentuk semula dengan kriteria keselamatan: ejen tidak laksanakan kodIa tidak memasang sambungan atau mengakses fail di luar penyemak imbas, dan ia berhenti secara automatik pada halaman sensitif seperti perbankan atau e-mel.
Dalam demonstrasi, Atlas menganalisis resipi dan menyediakan bakul beli-belah di InstacartWill Ellsworth, penyiasat utama, mencipta istilah itu “meningkatkan suasana” untuk menerangkan tindakan terpandu ini menggunakan bahasa semula jadi. Walau bagaimanapun, untuk menggunakan ejen mengambil kawalan Langganan ChatGPT Plus sebanyak $20 sebulan diperlukan (menurut Sam Altman, "buat masa ini").
Mengenai ketersediaan, Atlas adalah Kini tersedia pada macOS untuk semua rancangan ChatGPT, dengan sokongan untuk Perniagaan, Perusahaan dan Edu Dalam beta. Versi Windows, iOS dan Android akan dikeluarkan kemudian. Semasa persediaan, benarkan import penanda halaman, kata laluan dan sejarah pelayar semasa.
Sambutan awal bercampur-campur. Di forum seperti Reddit dan dalam ulasan awal, sesetengah pengguna menunjukkannya Ia tidak selalunya lebih pantas atau lebih dipercayai daripada menggunakan chatgpt.com secara berasingan; dalam kes tertentu, pembantu itu juga memberi maklum balas tentang halaman yang salahOpenAI sangat mempromosikan muat turun dari tapak webnya sendiri, yang boleh meningkatkan pemasangan, walaupun menjadi a pelayar utama.
Konteks persaingan adalah penting: Chrome menumpukan lebih kurang 64% daripada pasaran desktop di AS dan 74% secara global (StatCounter), dengan kelebihan tambahan untuk menyepadukan Gemini Berikutan keputusan antitrust baru-baru ini, Microsoft juga mendesak The EdgeManakala pelayar lain yang dikuasakan AI (seperti Dia atau Comet) tidak mencapai 1%. Bagi kebanyakan pengguna di Sepanyol dan Eropah, tukar pelayar Ia memerlukan alasan yang kukuh yang, pada masa ini, tidak semua orang melihat dengan jelas.
Keselamatan: Kerentanan dan Cabaran dalam Penyemak Imbas Dikuasakan AI
Penyelidik NeuralTrust memperincikan teknik untuk suntikan arahan dalam bar kombo Atlas (kotak omni). Serangan itu menyamarkan gesaan berniat jahat seolah-olah ia adalah a URL tidak berbahayaJika teks itu gagal pengesahan URL, penyemak imbas menganggapnya sebagai niat pengguna dan ejen melaksanakan perintah terbenam, daripada mengubah hala ke tapak penyerang kepada tindakan lain yang tidak diingini. Pautan sedemikian boleh disembunyikan di sebalik a Butang "Salin pautan". dan, dalam senario yang lebih serius, sertakan arahan untuk memadam fail pada perkhidmatan yang disambungkan.
SquareX Labs juga memberi amaran tentang apa yang dipanggil AI Sidebar Spoofingsambungan berniat jahat—atau malah tapak web—yang menindan a bar sisi pembantu palsu dalam pelayar untuk mencuri data, mendorong navigasi untuk memerangkap halaman atau pasang pintu belakangPenipuan itu boleh menjejaskan Atlas dan pelayar berkuasa AI lain seperti Perplexity Comet.
yang suntikan segera Ia adalah cabaran sistemik: arahan boleh disembunyikan Teks putih pada latar belakang putihKomen HTML atau gaya CSS. Brave telah menerangkan kes di mana ia dimasukkan ke dalam imej menggunakan teks yang hampir tidak kelihatan, yang boleh dibaca oleh ejen dengan OCR. Vektor ini mencari memanipulasi pembuatan keputusan daripada pembantu untuk mengubahnya terhadap pengguna.
OpenAI, melalui CISOnya Dane StuckeySyarikat itu mengakui bahawa ia adalah masalah "garis sempadan" yang masih tidak dapat diselesaikan. Syarikat itu menegaskan bahawa ia telah dilakukan berpasukan merahIa telah melatih model untuk mengabaikan arahan berniat jahat dan telah menambah pagar pengadang dan pengesanan tambahan. Pun begitu, dia mengakui penyerang akan terus mencuba mengakali ejen dengan kaedah baru.
Daripada eSecurity Planet dan LayerX, vektor lain diterangkan: a CSRF mampu mengubah suai "memori" ChatGPT apabila pengguna disahkan. Mengklik pada pautan yang telah disediakan boleh menyuntik arahan yang berterusan yang bertahan merentas sesi, penyemak imbas dan peranti; apabila berinteraksi semula, pembantu akan mematuhinya ingatan yang tercemar...dengan risiko daripada pelanggaran data kepada pelaksanaan kod. Dalam ujian pancingan data perbandingan, mereka menunjukkan bahawa Atlas disekat sekitar 5,8% daripada percubaan berbanding 47% dan 53% untuk Chrome dan Edge, masing-masing (103 kes, dengan 97 serangan melepasi penapis).
Untuk pembangun yang mengamalkan "pengekodan getaran“Ancaman itu amat berbahaya: ingatan yang disuntik boleh ubah secara halus skrip yang dijana oleh wizard, menambah panggilan jauh yang menyamar. Dalam persekitaran korporat Eropah, ini memaksa ketatkan kawalan dalam projek yang menggabungkan navigasi dan penjanaan kod.
- Kemas kini dan asingkan penyemak imbasPersekitaran terurus, kotak pasir dan sambungan anti-pancingan data; elakkan menggunakan pelayar berkuasa AI untuk kerja sensitif tanpa kawalan yang diperkukuh.
- Kawalan sesi yang ketat: tanya pengesahan semula dan kosongkan kuki secara berkala untuk mengurangkan akses berterusan.
- EDR pada titik akhir: mengesan sambungan anomali atau kod yang dimasukkan secara senyap-senyap ke dalam alat pembangunan.
- Latihan dan amanah sifar: mengurangkan pergerakan sisikeistimewaan dan kesedaran yang minimum terhadap kejuruteraan sosial.
Di samping risiko, landskap persaingan sedang berubah: Google boleh Kuatkan Chrome dengan Gemini Dan Microsoft melakukan perkara yang sama dengan Edge, gabungan yang menjadikan kedatangan Atlas a perlumbaan jarak jauhKekurangan platformnya sendiri untuk menambat pengguna dan kemungkinan genangan penggunaan mudah alih ChatGPT menambah lebih banyak perkara yang tidak diketahui pada pertumbuhannya.
Atlas debut dengan cadangan yang bercita-cita tinggi —seorang pembantu yang tinggal di dalam pelayar—, tetapi dia perlu mendapat tempat dalam pasukan di Sepanyol dan Eropah dengan membuat demonstrasi keberanian sebenar berbanding Chrome atau Safari dan menawarkan lebih banyak jaminan terhadap suntikan dan pancingan dataBuat masa ini, sebaiknya mencubanya dengan tenang, hadkan kebenaran dan tentukan sama ada pengalaman menyemak imbasnya berbaloi untuk mengubah tabiat anda.
