चॅटजीपीटी अॅटलस, ओपनएआय ब्राउझर जो प्रत्येक पेजमध्ये असिस्टंटला समाकलित करतो.

  • ओपनएआयने चॅटजीपीटी अॅटलस लाँच केले आहे, जो एकात्मिक सहाय्यकासह एक ब्राउझर आहे जो वेबवर थेट कार्ये सारांशित करतो, संपादित करतो आणि अंमलात आणतो.
  • एजंट मोड आणि मेमरी: मल्टी-स्टेज प्रक्रिया स्वयंचलित करते; प्रति-एजंट नियंत्रणासाठी सध्या ChatGPT Plus ($20) आवश्यक आहे.
  • सुरक्षा सूचना: अहवालांमध्ये ओम्निबॉक्स आणि सीएसआरएफ द्वारे मेमरीमध्ये त्वरित इंजेक्शन दिल्याचे सूचित केले आहे; ओपनएआयने धोका कायम असल्याचे मान्य केले आहे.
  • उपलब्धता आणि संदर्भ: आधीच macOS वर; विंडोज, iOS आणि अँड्रॉइड लवकरच येत आहे. क्रोम (जेमिनी) आणि एज विरुद्ध कडक स्पर्धा.
Alberto Navarro

6 मिनिटे

ओपनएआयचा एआय-चालित ब्राउझर

ओपनएआय ने सादर केले आहे चॅटजीपीटी अॅटलसएक ब्राउझर जो साइट न सोडता पृष्ठांचे अर्थ लावण्यासाठी, प्रश्नांची उत्तरे देण्यासाठी आणि कार्यांमध्ये मदत करण्यासाठी प्रत्येक टॅबवर सहाय्यक आणतो. ही हालचाल एआय ब्राउझर आणि जरी यामुळे उत्साह निर्माण झाला, तरी बाजाराने शांतपणे प्रतिक्रिया दिली: अल्फाबेट इंट्राडे जवळजवळ ५% ने घसरला आणि सत्राचा शेवट एका -2,2%सावधगिरीचा एक शब्द, पण घाबरू नका.

स्पेन आणि उर्वरित युरोपमधील वापरकर्त्यांसाठी, लाँच सवयींमध्ये बदल दर्शवितो: एक ब्राउझर जो संदर्भ समजून घेतो आणि आमच्या वतीने कार्य करतो. तरीही, खर्च आणि सुरक्षितता हे घटक दत्तक घेण्याला आकार देतील. एजंट-आधारित नियंत्रण - जे क्लिक आणि फॉर्म स्वयंचलित करते - आवश्यक आहे चॅटजीपीटी प्लस ($२०/महिना) "सध्या पुरते," आणि पहिल्या सार्वजनिक चाचण्या त्याच्या खऱ्या उपयुक्ततेबद्दल शंका निर्माण करतात आणि हल्ल्यांना सामोरे जाणे.

ChatGPT Atlas कसे कार्य करते आणि ते वेगळे कसे बनवते

चॅटजीपीटी अॅटलस इंटरफेस

ओपनएआय ते असे परिभाषित करते की ChatGPT च्या गाभ्यासह बनवलेला ब्राउझरसहाय्यकाला स्क्रीनवर काय आहे ते समजते, ते करू शकते लेखांचा सारांश लिहा, मजकूर पुन्हा लिहा किंवा प्रतिसाद द्या पृष्ठ न सोडता आणि योग्य असल्यास, संदर्भित कृती सुरू करा.

अॅटलसमध्ये समाविष्ट आहे एकात्मिक आणि पर्यायी मेमरी जे मागील शोध किंवा कामे पुन्हा सुरू करण्यासाठी आधीच भेट दिलेल्या साइट्स (उदाहरणार्थ, मागील आठवड्यात पाहिलेल्या नोकरीच्या ऑफर) आठवते. ही मेमरी सल्लामसलत करण्यासाठी, संग्रहित करण्यासाठी किंवा हटवण्यासाठी ओपनएआय नुसार, कधीही.

कॉल एजंट मोड बहु-स्तरीय प्रक्रिया राबवते: माहिती गोळा करते, फॉर्म भरा किंवा ऑनलाइन ऑर्डर प्रक्रिया करते. ओपनएआयचा दावा आहे की ते सुरक्षा निकषांसह पुन्हा डिझाइन केले गेले आहे: एजंट तसे करत नाही कोड कार्यान्वित कराते ब्राउझरच्या बाहेर एक्सटेंशन स्थापित करत नाही किंवा फायलींमध्ये प्रवेश करत नाही, आणि तो थांबतो बँकिंग किंवा ईमेल सारख्या संवेदनशील पृष्ठांवर स्वयंचलितपणे.

प्रात्यक्षिकांमध्ये, अॅटलसने एका रेसिपीचे विश्लेषण केले आणि तयार केले इन्स्टाकार्टमधील शॉपिंग बास्केटप्रमुख अन्वेषक विल एल्सवर्थ यांनी हा शब्द तयार केला "उत्साह वाढवणे" नैसर्गिक भाषेचा वापर करून या निर्देशित कृतींचे वर्णन करणे. तथापि, वापरण्यासाठी एजंट नियंत्रण घेत आहे दरमहा $२० चे चॅटजीपीटी प्लस सबस्क्रिप्शन आवश्यक आहे (सॅम ऑल्टमनच्या मते, "सध्यासाठी").

उपलब्धतेबाबत, अॅटलस आहे आता macOS वर उपलब्ध आहे सर्व ChatGPT योजनांसाठी, समर्थनासह व्यवसाय, उद्योग आणि शिक्षण बीटामध्ये. विंडोज, आयओएस आणि अँड्रॉइड आवृत्त्या नंतर रिलीज होतील. सेटअप दरम्यान, परवानगी द्या बुकमार्क, पासवर्ड आणि इतिहास आयात करा सध्याच्या ब्राउझरचा.

सुरुवातीचा प्रतिसाद संमिश्र आहे. रेडिट सारख्या फोरमवर आणि सुरुवातीच्या पुनरावलोकनांमध्ये, काही वापरकर्ते असे दर्शवतात की ते नेहमीच जलद किंवा अधिक विश्वासार्ह नसते. chatgpt.com स्वतंत्रपणे वापरण्यापेक्षा; काही प्रकरणांमध्ये, सहाय्यकाने याबद्दल उत्तर दिले देखील चुकीचे पानओपनएआय स्वतःच्या वेबसाइटवरून डाउनलोड्सना मोठ्या प्रमाणात प्रोत्साहन देत आहे, ज्यामुळे इंस्टॉलेशन्सना चालना मिळू शकते, जरी ते एक होत असले तरी मुख्य ब्राउझर.

स्पर्धात्मक संदर्भ महत्त्वाचा आहे: Chrome अंदाजे अमेरिकेतील डेस्कटॉप बाजारपेठेतील ६४% हिस्सा आणि जागतिक स्तरावर ७४% (स्टेटकाउंटर), एकत्रित करण्याच्या अतिरिक्त फायद्यासह मिथून अलीकडील अविश्वास निर्णयांनंतर, मायक्रोसॉफ्ट देखील जोर देत आहे किनारइतर एआय-चालित ब्राउझर (जसे की डाया किंवा कॉमेट) १% पर्यंतही पोहोचत नाहीत तर स्पेन आणि युरोपमधील अनेक वापरकर्त्यांसाठी, ब्राउझर बदला त्यासाठी एक सबळ कारण आवश्यक आहे जे सध्या सर्वांना स्पष्ट दिसत नाही.

सुरक्षा: एआय-संचालित ब्राउझरमधील भेद्यता आणि आव्हाने

एआय-संचालित ब्राउझर सुरक्षा

न्यूरलट्रस्टचे संशोधक यासाठी एक तंत्र तपशीलवार सांगतात इंजेक्शनची सूचना अ‍ॅटलस कॉम्बो बारमध्ये (ऑम्निबॉक्स). हा हल्ला एका दुर्भावनापूर्ण प्रॉम्प्टला वेषात आणतो जणू काही तो निरुपद्रवी URLजर तो मजकूर URL प्रमाणीकरणात अयशस्वी झाला, तर ब्राउझर त्याला असे मानतो वापरकर्ता हेतू आणि एजंट एम्बेडेड कमांड कार्यान्वित करतो, आक्रमणकर्त्याच्या साइटवर पुनर्निर्देशित करण्यापासून ते इतर अवांछित कृतींपर्यंत. अशी लिंक एका मागे लपलेली असू शकते "लिंक कॉपी करा" बटण आणि, अधिक गंभीर परिस्थितींमध्ये, कनेक्ट केलेल्या सेवांवरील फायली हटवण्यासाठी कमांड समाविष्ट करा.

स्क्वेअरएक्स लॅब्स तथाकथित चेतावणी देखील देतात एआय साइडबार स्पूफिंगदुर्भावनापूर्ण विस्तार—किंवा अगदी वेबसाइट—जे एका बनावट सहाय्यक साइडबार ब्राउझरमध्ये डेटा चोरण्यासाठी, पृष्ठे अडकविण्यासाठी नेव्हिगेशनला प्रेरित करण्यासाठी किंवा मागील दरवाजे बसवाया घोटाळ्याचा परिणाम अॅटलस आणि परप्लेक्सिटी कॉमेट सारख्या इतर एआय-चालित ब्राउझरवर होऊ शकतो.

अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना त्वरित इंजेक्शन्स ते एक पद्धतशीर आव्हान आहेत: सूचना लपवल्या जाऊ शकतात पांढऱ्या पार्श्वभूमीवर पांढरा मजकूरHTML टिप्पण्या किंवा CSS शैली. ब्रेव्हने अशा प्रकरणांचे वर्णन केले आहे जिथे ते अगदी दृश्यमान मजकूर वापरून प्रतिमांमध्ये घातले जातात, जे एजंट OCR सह वाचू शकतो. हा वेक्टर शोधतो निर्णय घेण्याच्या पद्धतीत फेरफार करणे वापरकर्त्याविरुद्ध ते चालू करण्यासाठी सहाय्यकाकडून.

ओपनएआय, त्याच्या सीआयएसओ द्वारे डेन स्टकीकंपनी कबूल करते की ही एक "सीमारेषेवरील" समस्या आहे जी अद्याप निराकरण झालेली नाही. कंपनीचा दावा आहे की तिने लाल संघटनत्यात दुर्भावनापूर्ण सूचनांकडे दुर्लक्ष करण्यासाठी प्रशिक्षित मॉडेल्स आहेत आणि त्यात जोडले आहे रेलिंग आणि अतिरिक्त तपास. तरीही, तो कबूल करतो की हल्लेखोर प्रयत्न करत राहतील एजंटला मागे टाकणे नवीन पद्धतींसह.

eSecurity Planet आणि LayerX कडून, आणखी एका वेक्टरचे वर्णन केले आहे: a CSRF वापरकर्त्याचे प्रमाणीकरण झाल्यावर ChatGPT ची "मेमरी" सुधारण्यास सक्षम. पूर्व-तयार केलेल्या लिंकवर क्लिक केल्याने इंजेक्ट होऊ शकते सतत सूचना जे सत्रे, ब्राउझर आणि डिव्हाइसेसमध्ये टिकून राहतात; पुन्हा संवाद साधल्यावर, सहाय्यक ते पाळेल दूषित स्मृती...डेटा उल्लंघनापासून ते कोड अंमलबजावणीपर्यंतच्या जोखमींसह. तुलनात्मक फिशिंग चाचण्यांमध्ये, ते असे दर्शवितात की अॅटलस सुमारे ५.८% ब्लॉक केले क्रोम आणि एजसाठी अनुक्रमे ४७% आणि ५३% च्या तुलनेत प्रयत्नांची संख्या (१०३ प्रकरणे, सह 97 हल्ले फिल्टर पास करणे).

"" चा सराव करणाऱ्या विकासकांसाठीव्हायब कोडिंग"धोका विशेषतः कपटी आहे: इंजेक्टेड मेमरी सूक्ष्मपणे बदलणे विझार्डने तयार केलेल्या स्क्रिप्ट्स, छुपे रिमोट कॉल्स जोडणे. युरोपियन कॉर्पोरेट वातावरणात, हे सक्ती करते नियंत्रणे कडक करा नेव्हिगेशन आणि कोड जनरेशन एकत्रित करणाऱ्या प्रकल्पांमध्ये.

  • ब्राउझर अपडेट करा आणि वेगळे कराव्यवस्थापित वातावरण, सँडबॉक्सिंग आणि अँटी-फिशिंग एक्सटेंशन; यासाठी एआय-संचालित ब्राउझर वापरणे टाळा संवेदनशील काम प्रबलित नियंत्रणांशिवाय.
  • कडक सत्र नियंत्रणे: विचारा पुन्हा प्रमाणीकरण आणि सततचा प्रवेश कमी करण्यासाठी वेळोवेळी कुकीज साफ करा.
  • एंडपॉइंट्सवरील EDR: शोधा असामान्य कनेक्शन किंवा विकास साधनांमध्ये गुप्तपणे घातलेला कोड.
  • प्रशिक्षण आणि शून्य विश्वास: कमी करा बाजूकडील हालचालकिमान विशेषाधिकार आणि सामाजिक अभियांत्रिकीविरुद्ध जागरूकता.

जोखमींसोबतच, स्पर्धात्मक परिस्थितीही बदलत आहे: गुगल करू शकते जेमिनीसह Chrome मजबूत करा आणि मायक्रोसॉफ्ट एजसोबतही असेच करते, एक असे संयोजन जे अॅटलसचे आगमन बनवते लांब पल्ल्याची शर्यतवापरकर्त्यांना अँकर करण्यासाठी स्वतःचे प्लॅटफॉर्म नसणे आणि ChatGPT च्या मोबाईल वापरातील संभाव्य स्थिरता त्याच्या वाढीमध्ये अधिक अज्ञात गोष्टी जोडते.

अ‍ॅटलास एका महत्त्वाकांक्षी प्रस्तावासह पदार्पण करते—एक सहाय्यक जो ब्राउझरमध्ये राहतो—, पण त्याला स्पेन आणि युरोपमधील संघांमध्ये आपले स्थान मिळवून दाखवावे लागेल वास्तविक मूल्य क्रोम किंवा सफारीच्या तुलनेत आणि त्याविरुद्ध अधिक हमी देत ​​आहे इंजेक्शन्स आणि फिशिंगसध्या तरी, शांतपणे ते वापरून पाहणे, परवानग्या मर्यादित करणे आणि त्याचा ब्राउझिंग अनुभव तुमच्या सवयी बदलण्यासारखा आहे का हे ठरवणे चांगले.

चॅटजीपीटी अॅटलस, ओपनएआयचा एआय-चालित ब्राउझर
संबंधित लेख:
चॅटजीपीटी अ‍ॅटलस: ओपनएआयचा एआय-चालित ब्राउझर