Срочно удалите Atlas: новый браузер от создателей ChatGPT — катастрофа приватности

leer en español

Tuta OpenAI Atlas ChatGPT браузер приватность безопасность
Срочно удалите Atlas: новый браузер от создателей ChatGPT — катастрофа приватности
Tuta OpenAI Atlas ChatGPT браузер приватность безопасность

Специалисты предупреждают о слежке за каждым действием пользователя в сети.

image

Вокруг нового браузера Atlas, созданного OpenAI, развернулась дискуссия о безопасности: немецкий сервис Tuta, который развивает защищённую почту и календарь с насквозь шифрованием, предупредил пользователей о рисках, связанных с установкой инструмента. Компания настаивает, что ориентация Atlas на глубокую интеграцию с ChatGPT делает его чрезмерно любопытным и создаёт угрозу конфиденциальности.

Tuta подчёркивает, что браузер способен получать доступ практически ко всему, что открывается в сети. По словам сервиса, Atlas наблюдает за страницами, собирает сведения, анализирует поведение и формирует собственную базу знаний, если при установке предоставить ему необходимые разрешения. Это касается и почтовых сервисов, и банковских кабинетов: браузер видит любую активность пользователя, иначе он не смог бы формировать подборки и использовать накопленный контекст.

Авторы предупреждения отмечают, что невозможно предугадать, какие фрагменты информации Atlas запомнит, а какие проигнорирует. Несмотря на заявления OpenAI, что браузер не должен удерживать пароли и другие критичные данные, Tuta считает подобные обещания ненадёжными и напоминает о случаях, когда системы с ИИ выходили за рамки предписанных ограничений. Отдельно подчёркивается демонстрация сотрудницы Electronic Frontier Foundation, показавшей, как Atlas сохранял записи о посещениях сайта, предлагающего услуги в области репродуктивного здоровья.

Отдельная претензия касается режима «Инкогнито». Tuta утверждает, что он не обеспечивает полной защиты, поскольку Atlas продолжает видеть действия пользователя, пусть и без привязки к аккаунту. Обращается внимание на то, что переписки в этом режиме всё равно сохраняются в течение месяца в рамках механизмов выявления злоупотреблений, а сама активность может быть заметна третьим сторонам.

Дополнительное беспокойство связано с тем, что OpenAI работает в рамках американской юрисдикции, где у государственных структур больше возможностей требовать доступ к данным. Даже при полном удалении переписок и сведений внутри браузера часть информации сохраняется в течение тех же 30 дней.

Самой серьёзной угрозой Tuta называет режим Agent, который расширяет полномочия ChatGPT и увеличивает поверхность атак. В компании напоминают о случаях, когда голосовые и текстовые помощники становились жертвами внедрения чужих команд. В отчётах приводятся примеры перехода к выполнению вредоносного кода и получению несанкционированного доступа. Упоминается и анализ LayerX, указывающий, что пользователи Atlas могут быть значительно уязвимее к фишинговым страницам из-за отсутствия развитых механизмов защиты.

В завершении Tuta допускает, что объём собираемых данных может в будущем использоваться для показа рекламы, если OpenAI изменит подход к монетизации. Такая перспектива, по мнению компании, делает ситуацию ещё менее предсказуемой.