OpenAI เปิดตัวเบราว์เซอร์ใหม่ เสี่ยงภัยคุกคามสูง
เมื่อวานนี้ OpenAI ได้เปิดตัว ChatGPT Atlas browser ซึ่งเป็นเบราว์เซอร์ที่ถูกออกแบบใหม่ ซึ่งดูเหมือนจะเป็น fork ของ Chromium ที่มีแชทบอทเพิ่มเข้ามา เพื่อปรับเปลี่ยนวิธีการที่ผู้คนใช้งานอินเทอร์เน็ต แม้จะไม่แน่ใจว่าจะสำเร็จหรือไม่ แต่ก็ได้สร้างความแปลกใหม่ในแง่ของการสร้างความกังวลใหม่ ๆ เกี่ยวกับความเป็นส่วนตัวและความปลอดภัยทางออนไลน์
ไม่ยากที่จะจินตนาการว่าทำไม OpenAI ถึงต้องการสร้างเว็บเบราว์เซอร์ นั่นก็คือข้อมูล เบราว์เซอร์มีข้อมูลจำนวนมหาศาล ตั้งแต่เว็บไซต์ที่ผู้คนเข้าชม รหัสผ่าน ข้อมูลการชำระเงิน ไปจนถึงข้อมูล telemetry ว่าพวกเขาคลิกที่ใด
OpenAI วางตำแหน่งสิ่งนี้ให้เป็นคุณสมบัติ “Memories” เปรียบเสมือนประวัติการเข้าชมเว็บไซต์ของคุณในรูปแบบที่เหนือกว่า โดยสามารถจดจำข้อมูลตามบริบทเกี่ยวกับเว็บไซต์ที่คุณเข้าชม เอกสารที่คุณโต้ตอบด้วย และอื่น ๆ แนวคิดคือผู้ใช้จะสามารถนำทางเว็บผ่านอินเทอร์เฟซการสนทนาที่สามารถค้นหาข้อมูลที่อธิบายด้วยภาษาของมนุษย์ แทนที่จะเป็น URL หรือคำหลักที่แม่นยำ แต่ Washington Post ชี้ให้เห็นว่า การควบคุมความเป็นส่วนตัวและข้อมูลของเบราว์เซอร์ เผยให้เห็นมากขึ้นเกี่ยวกับสิ่งที่บริษัทกำลังรวบรวมและจัดเก็บ และก่อให้เกิดผลกระทบที่น่ากังวลหลายประการ
Memories เปิดใช้งานโดยค่าเริ่มต้น ดังนั้น OpenAI จึงบันทึกรายละเอียดเกี่ยวกับเว็บไซต์ที่คุณเข้าชม วิธีที่คุณโต้ตอบกับเว็บไซต์เหล่านั้น และความชอบของคุณทันทีที่เปิดใช้งาน ไม่ควรจดจำข้อมูลบางอย่าง รวมถึงข้อมูลที่สามารถระบุตัวบุคคลได้ เช่น หมายเลขประจำตัวประชาชน หมายเลขประกันสังคม รายละเอียดบัญชีธนาคาร ข้อมูลรับรองออนไลน์ เนื้อหาการกู้คืนบัญชี และที่อยู่ นอกจากนี้ยังมีตัวกรองเพื่อยกเว้นข้อมูลส่วนตัว เช่น ข้อมูลทางการแพทย์และข้อมูลทางการเงิน ในขณะที่เก็บข้อมูลสรุปของเว็บไซต์ที่คุณเข้าชม จะไม่บันทึกข้อมูลเหล่านั้นจาก “เว็บไซต์ที่ละเอียดอ่อนบางประเภท (เช่น ไซต์สำหรับผู้ใหญ่)” ผู้ใช้ยังสามารถเลือกที่จะยกเว้นแต่ละหน้าได้โดยคลิกปุ่ม “การมองเห็นหน้า” ในแถบที่อยู่
แน่นอนว่า นั่นคือสมมติว่าทุกอย่างทำงานตามที่ตั้งใจไว้ ซึ่งไม่ใช่กรณีเสมอไป ChatGPT Atlas ยังมีเอเจนต์ AI ที่สามารถเรียกดูเว็บและทำงานในนามของผู้ใช้ได้ เบราว์เซอร์รุ่นก่อน ๆ พบเจอปัญหาจริงจังกับสิ่งนั้น ก่อนหน้านี้ในปีนี้ เบราว์เซอร์ Comet ของ Perplexity ตกเป็นเหยื่อของการโจมตีแบบ prompt injection อย่างง่าย ๆ ซึ่งข้อความที่ซ่อนอยู่บนเว็บไซต์สามารถ hijack เอเจนต์ได้อย่างมีประสิทธิภาพ ในการสาธิต นักวิจัยด้านความปลอดภัยสามารถทำให้เอเจนต์เปิดเผยข้อมูลประจำตัวการเข้าสู่ระบบของบุคคล และดึงข้อมูลและแบ่งปันรหัสยืนยันตัวตน
โปรแกรมเมอร์ Simon Willison ส่งเสียงเตือนเกี่ยวกับเรื่องนี้ ในบล็อกโพสต์ เขาเขียนว่า “ฉันอยากเห็นคำอธิบายอย่างละเอียดเกี่ยวกับขั้นตอนที่ Atlas ใช้เพื่อหลีกเลี่ยงการโจมตีแบบ prompt injection ตอนนี้ดูเหมือนว่าการป้องกันหลักคือการคาดหวังให้ผู้ใช้คอยเฝ้าดูสิ่งที่โหมดเอเจนต์กำลังทำอยู่ตลอดเวลา!” เขายังเรียกความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวที่เกี่ยวข้องกับเอเจนต์เบราว์เซอร์โดยทั่วไปว่า “สูงอย่างยิ่ง”
แฮ็กเกอร์อย่างน้อยหนึ่งรายได้อ้างว่าสามารถทำให้ Atlas หลุดออกจากเส้นทางเดิมได้ ผู้ใช้ Twitter @elder_plinius แสดงให้เห็นว่า Atlas Agent มีความเสี่ยงต่อ “clipboard injection” ทำให้ Agent คัดลอกลิงก์ที่เป็นอันตรายซึ่งจะนำผู้ใช้ไปยังไซต์ฟิชชิ่งที่ขโมยข้อมูลประจำตัวในภายหลัง
Eight Sleep ยังไม่ได้ตอบกลับคำร้องขอความคิดเห็นในทันที Gizmodo จะอัปเดตโพสต์นี้เมื่อได้รับการตอบกลับ
ใช้เวลาน้อยกว่า 24 ชั่วโมงสำหรับบางคนในการค้นหารอยร้าว แม้จะเล็กน้อย ใน Atlas ผู้เชี่ยวชาญกำลังเตือนว่าอาจมีช่องโหว่ด้านความเป็นส่วนตัวและความปลอดภัยขนาดใหญ่ในเบราว์เซอร์ AI เช่น Atlas ในขณะเดียวกัน Atlas ก็รวบรวมข้อมูลเพิ่มเติมเกี่ยวกับผู้ใช้และพฤติกรรมของพวกเขา และสร้างเครื่องมือสอดแนมที่ซับซ้อนยิ่งขึ้นรอบตัวพวกเขาในนามของการปรับเปลี่ยนในแบบของคุณ ดูเหมือนจะเป็นการผสมผสานที่อาจก่อให้เกิดภัยพิบัติ
OpenAI เปิดตัวเบราว์เซอร์ใหม่ เสี่ยงภัยคุกคามสูง
ความเสี่ยงด้านความปลอดภัยที่ “สูงอย่างยิ่ง” จากเบราว์เซอร์ใหม่ของ OpenAI
ผู้เชี่ยวชาญกำลังเตือนถึงความเสี่ยงด้านความปลอดภัยที่เกี่ยวข้องกับ OpenAI เปิดตัวเบราว์เซอร์ใหม่ เสี่ยงภัยคุกคามสูง พวกเขากังวลเกี่ยวกับการรวบรวมข้อมูลผู้ใช้จำนวนมาก และวิธีการที่ข้อมูลนั้นอาจถูกใช้ในทางที่ผิดได้ OpenAI เปิดตัวเบราว์เซอร์ใหม่ เสี่ยงภัยคุกคามสูง เป็นประเด็นที่ต้องพิจารณาอย่างรอบคอบ
ข้อกังวลหลักประการหนึ่งคือคุณลักษณะ “Memories” ซึ่งจัดเก็บข้อมูลเกี่ยวกับเว็บไซต์ที่คุณเข้าชม แม้ว่า OpenAI จะอ้างว่าคุณลักษณะนี้มีวัตถุประสงค์เพื่อปรับปรุงประสบการณ์การใช้งาน แต่ก็มีศักยภาพที่จะถูกใช้เพื่อติดตามพฤติกรรมออนไลน์ของคุณและสร้างโปรไฟล์ของคุณ
นอกจากนี้ เอเจนต์ AI ใน ChatGPT Atlas ยังสามารถถูกโจมตีแบบ prompt injection ซึ่งอาจทำให้ผู้ประสงค์ร้ายสามารถควบคุมเบราว์เซอร์และเข้าถึงข้อมูลส่วนตัวของคุณได้ OpenAI เปิดตัวเบราว์เซอร์ใหม่ เสี่ยงภัยคุกคามสูง เพราะฟีเจอร์นี้อาจเป็นช่องทางให้แฮกเกอร์เข้าถึงข้อมูลของคุณ
ด้วยความเสี่ยงมากมายที่เกี่ยวข้องกับ ChatGPT Atlas จึงเป็นสิ่งสำคัญที่จะต้องพิจารณาถึงข้อดีข้อเสียอย่างรอบคอบก่อนที่จะใช้งาน มีทางเลือกอื่น ๆ มากมายที่มีความเป็นส่วนตัวและความปลอดภัยมากกว่า
ในท้ายที่สุด การตัดสินใจว่าจะใช้ ChatGPT Atlas หรือไม่นั้นขึ้นอยู่กับคุณ อย่างไรก็ตาม โปรดทราบถึงความเสี่ยงที่อาจเกิดขึ้นและใช้ความระมัดระวังเพื่อปกป้องความเป็นส่วนตัวของคุณ
ที่มา – OpenAI’s New Browser Raises ‘Insurmountably High’ Security Concerns