OpenAI har presentert ChatGPT AtlasEn nettleser som bringer assistenten til hver fane for å tolke sider, svare på spørsmål og hjelpe med oppgaver uten å forlate nettstedet. Dette trekket kommer midt i kappløpet om AI-nettlesere Og selv om det skapte begeistring, reagerte markedet rolig: Alphabet falt med nesten 5 % i løpet av dagen og avsluttet handelen med en -2,2%Et ord med forsiktighet, men ikke panikk.
For brukere i Spania og resten av Europa peker lanseringen mot en endring i vaner: en nettleser som forstår konteksten og handler på våre vegne. Likevel, kostnader og sikkerhet Disse faktorene vil forme adopsjonen. Agentbasert kontroll – som automatiserer klikk og skjemaer – krever ChatGPT Plus (20 dollar/måned) «foreløpig», og de første offentlige testene vekker tvil om dens virkelige nytteverdi og eksponering for angrep.
Hvordan ChatGPT Atlas fungerer og hva som gjør det annerledes
OpenAI definerer det som en nettleser bygget med ChatGPT i kjernenAssistenten forstår hva som er på skjermen, den kan oppsummere artikler, omskrive tekster eller svare uten å forlate siden, og når det er passende, iverksette kontekstualiserte handlinger.
Atlasen inkluderer en integrert og valgfritt minne som husker tidligere søk eller nettsteder som allerede er besøkt for å gjenoppta oppgaver (for eksempel jobbtilbud som ble sett forrige uke). Dette minnet kan som skal konsulteres, arkiveres eller slettes når som helst, ifølge OpenAI.
Samtalen agentmodus utfører flertrinnsprosesser: samler informasjon, fylle ut skjemaer eller behandler nettbestillinger. OpenAI hevder at den har blitt redesignet med sikkerhetskriterier: agenten gjør det ikke utfør kodeDen installerer ikke utvidelser eller får tilgang til filer utenfor nettleseren, og det stopper automatisk på sensitive sider som banktjenester eller e-post.
I demonstrasjoner analyserte Atlas en oppskrift og tilberedte handlekurv i InstacartWill Ellsworth, hovedforsker, skapte begrepet «vibeløft» å beskrive disse veiledede handlingene ved hjelp av naturlig språk. Men å bruke agenten tar kontroll Et ChatGPT Plus-abonnement på $20 per måned kreves (ifølge Sam Altman, «foreløpig»).
Når det gjelder tilgjengelighet, er Atlas Nå tilgjengelig på macOS for alle ChatGPT-abonnementer, med støtte for Næringsliv, bedriftsøkonomi og utdanning I beta. Windows-, iOS- og Android-versjoner vil bli utgitt senere. Tillat under oppsettet importer bokmerker, passord og historikk av den gjeldende nettleseren.
Den første mottakelsen er blandet. På forum som Reddit og i tidlige anmeldelser påpeker noen brukere at Det er ikke alltid raskere eller mer pålitelig enn å bruke chatgpt.com separat; i visse tilfeller svarte assistenten til og med om feil sideOpenAI promoterer kraftig nedlastinger fra sitt eget nettsted, noe som kan øke installasjonene, selv om det blir en hovednettleser.
Konkurransesituasjonen er betydelig: Chrome har omtrent 64 % av markedet for stasjonære datamaskiner i USA og 74 % globalt (StatCounter), med den ekstra fordelen av å integrere Gemini Etter nylige antitrustavgjørelser presser Microsoft også på EdgeMens andre nettlesere drevet av kunstig intelligens (som Dia eller Comet) ikke engang når 1 %. For mange brukere i Spania og Europa, endre nettleser Det krever en overbevisende grunn som ikke alle ser klart for øyeblikket.
Sikkerhet: Sårbarheter og utfordringer i AI-drevne nettlesere
NeuralTrust-forskere beskriver en teknikk for instruksjonsinjeksjon i Atlas-kombinasjonslinjen (omniboksen). Angrepet skjuler en ondsinnet ledetekst som om den var en ufarlig URLHvis teksten ikke valideres i URL-en, behandler nettleseren den som brukerens hensikt og agenten utfører den innebygde kommandoen, fra å omdirigere til en angripers nettsted til andre uønskede handlinger. En slik lenke kan være skjult bak en «Kopier lenke»-knapp og i mer alvorlige tilfeller inkludere kommandoer for å slette filer på tilkoblede tjenester.
SquareX Labs advarer også mot den såkalte AI-sidefeltforfalskningondsinnede utvidelser – eller til og med nettsteder – som legger over et falsk assistent-sidefelt i nettleseren for å stjele data, indusere navigasjon for å fange sider eller montere bakdørerSvindelen kan påvirke Atlas og andre AI-drevne nettlesere som Perplexity Comet.
Las raske injeksjoner De er en systemisk utfordring: instruksjoner kan være skjult i Hvit tekst på hvit bakgrunnHTML-kommentarer eller CSS-stiler. Brave har beskrevet tilfeller der de settes inn i bilder med knapt synlig tekst, som agenten kunne lese med OCR. Denne vektoren søker manipulere beslutningstaking fra assistenten for å vende den mot brukeren.
OpenAI, gjennom sin CISO Dane StuckeySelskapet erkjenner at det er et «grenseproblem» som fortsatt er uløst. Selskapet hevder at de har gjort det rød teamingDen har trent modeller til å ignorere ondsinnede instruksjoner og har lagt til rekkverk og ytterligere deteksjoner. Likevel innrømmer han at angriperne vil fortsette å prøve overliste agenten med nye metoder.
Fra eSecurity Planet og LayerX beskrives en annen vektor: a CSRF i stand til å endre ChatGPTs «minne» når brukeren er autentisert. Å klikke på en forhåndsdefinert lenke kan injisere vedvarende instruksjoner som overlever på tvers av økter, nettlesere og enheter; ved ny samhandling ville assistenten adlyde det forurenset minne...med risikoer som spenner fra datainnbrudd til kodekjøring. I sammenlignende phishing-tester påpeker de at Atlas blokkert rundt 5,8 % av forsøk sammenlignet med 47 % og 53 % for henholdsvis Chrome og Edge (103 tilfeller, med 97 angrep passerer filteret).
For utviklere som praktiserer «vibe koding«Trusselen er spesielt snikende: et injisert minne kan subtilt endre skript generert av veiviseren, og legger til skjulte eksterne anrop. I europeiske bedriftsmiljøer tvinger dette frem stramme inn kontrollene i prosjekter som kombinerer navigasjon og kodegenerering.
- Oppdater og isoler nettlesereAdministrerte miljøer, sandkasser og anti-phishing-utvidelser; unngå å bruke AI-drevne nettlesere for sensitivt arbeid uten forsterkede kontroller.
- Strenge øktkontroller: spørre ny autentisering og slette informasjonskapsler med jevne mellomrom for å redusere vedvarende tilgang.
- EDR på endepunkter: oppdage unormale forbindelser eller kode som i smug settes inn i utviklingsverktøy.
- Trening og null tillit: redusere lateral bevegelseminimale privilegier og bevissthet mot sosial manipulering.
Ved siden av risikoene endrer konkurranselandskapet seg: Google kan Styrk Chrome med Gemini Og Microsoft gjør det samme med Edge, en kombinasjon som gjør Atlas' ankomst til en langdistanseløpMangelen på en egen plattform for å forankre brukere og den mulige stagnasjonen i ChatGPTs mobilbruk legger til flere ukjente faktorer for veksten.
Atlas debuterer med et ambisiøst forslag – en assistent som bor inne i nettleseren—, men han må fortjene plassen sin i lagene i Spania og Europa ved å demonstrere reell verdi sammenlignet med Chrome eller Safari og tilbyr flere garantier mot injeksjoner og phishingForeløpig er det best å prøve det ut i ro, begrense tillatelsene og bestemme om det er verdt å endre vanene dine når du bruker nettleseropplevelsen.
