OpenAI 提出了 ChatGPT Atlas一款浏览器,可将助手带到每个标签页,帮助用户解读页面、回答问题并完成任务,而无需离开网站。此举正值竞争激烈之际。 人工智能浏览器 尽管这引发了市场兴奋,但市场反应平静:Alphabet股价盘中下跌近5%,最终收于…… -2,2%提醒一句,但不要恐慌。
对于西班牙和欧洲其他地区的用户而言,此次发布标志着使用习惯的改变:一款能够理解上下文并代表我们采取行动的浏览器。即便如此, 成本和安全性 这些因素将影响其应用。基于代理的控制(可自动执行点击和表单操作)需要…… ChatGPT Plus(20 美元/月) “就目前而言”,首次公开测试的结果令人对其真正的实用性产生怀疑,而且 遭受攻击.
ChatGPT Atlas 的工作原理及其独特之处
OpenAI 将其定义为 以 ChatGPT 为核心构建的浏览器助手能理解屏幕上的内容,它可以 总结文章、改写文本或回复 无需离开页面,并在适当的时候启动上下文相关的操作。
Atlas包含 集成和可选内存 它可以回忆起之前的搜索记录或访问过的网站,以便继续执行任务(例如,上周查看过的职位信息)。这种记忆可以 可供查阅、存档或删除 根据 OpenAI 的说法,任何时候都可能发生这种情况。
电话 代理模式 执行多阶段流程:收集信息, 填写表格 或处理在线订单。OpenAI 声称它已根据安全标准进行了重新设计:该代理不会 执行代码它不会安装扩展程序,也不会访问浏览器以外的文件。 站 在银行或电子邮件等敏感页面上自动显示。
在演示中,阿特拉斯分析了一个食谱并进行了准备。 Instacart 购物车首席研究员威尔·埃尔斯沃思创造了这个术语。 “提升氛围” 用自然语言描述这些引导操作。然而,要使用 代理人接管 (据 Sam Altman 称,“目前”)需要每月支付 20 美元订阅 ChatGPT Plus。
就可用性而言,Atlas是 现已在 macOS 上推出 适用于所有 ChatGPT 套餐,并支持 商业、企业和教育 测试版。Windows、iOS 和 Android 版本稍后发布。安装过程中,请允许 导入书签、密码和历史记录 当前浏览器。
最初的反响褒贬不一。在Reddit等论坛和早期评论中,一些用户指出: 它并非总是更快或更可靠。 比单独使用 chatgpt.com 更有效;在某些情况下,助手甚至会回复相关问题。 错误的页面OpenAI正在大力推广从其官网下载,这可能会促进安装量增长,尽管这可能会导致…… 主浏览器.
竞争环境十分重要:Chrome 占据了大约 美国台式机市场份额为64%。 全球范围内占比 74%(StatCounter 数据),并具有集成优势。 双子座 继近期反垄断裁决之后,微软也在积极推动…… 边缘而其他人工智能浏览器(例如 Dia 或 Comet)的使用率甚至不到 1%。对于西班牙和欧洲的许多用户来说, 更换浏览器 这需要一个令人信服的理由,而目前并非每个人都能清楚地看到这一点。
安全:人工智能浏览器的漏洞与挑战
NeuralTrust 的研究人员详细介绍了一种技术 指令注入 在 Atlas 组合栏(多功能框)中。该攻击将恶意提示伪装成一个正常的提示。 无害网址如果该文本未通过 URL 验证,浏览器会将其视为 用户意图 代理会执行嵌入的命令,从重定向到攻击者的网站到其他恶意操作。这样的链接可能隐藏在……之后。 “复制链接”按钮 在更严重的情况下,还可以包含删除已连接服务上的文件的命令。
SquareX Labs 也对所谓的 AI侧边栏欺骗恶意扩展程序——甚至是网站——会覆盖在……之上 假助手侧边栏 在浏览器中窃取数据,诱导用户导航至陷阱页面或 安装后门这种骗局可能会影响 Atlas 和其他人工智能浏览器,例如 Perplexity Comet。
该 及时注射 它们构成系统性挑战:指令可能隐藏在…… 白色背景上的白色文字HTML 注释或 CSS 样式。Brave 描述了一些案例,在这些案例中,注释或样式以几乎不可见的文本形式插入到图像中,代理可以通过 OCR 识别这些文本。此向量旨在寻找 操纵决策 从助手那里反过来对付用户。
OpenAI 通过其首席信息安全官 (CISO) 进行沟通。 丹恩·斯塔基该公司承认这是一个尚未解决的“边缘”问题。该公司声称,它已经…… 红队它训练了模型来忽略恶意指令,并且增加了 护栏 以及其他检测手段。即便如此,他也承认攻击者仍会继续尝试。 智胜特工 采用新方法。
来自 eSecurity Planet 和 LayerX,描述了另一种向量: CSRF 当用户通过身份验证后,该程序能够修改 ChatGPT 的“内存”。点击预先准备好的链接可能会注入恶意软件。 持久指令 这些设置会在会话、浏览器和设备之间保持有效;再次交互时,助手会遵循这些设置。 受污染的记忆……风险范围从数据泄露到代码执行不等。在对比网络钓鱼测试中,他们指出 Atlas 约5,8%的人被拦截 与 Chrome 和 Edge 的尝试次数分别为 47% 和 53% 相比(103 例), 97次攻击 通过过滤器)。
对于实践“氛围编码“这种威胁尤其阴险:注入的记忆可能 微妙地改变 向导生成的脚本会添加伪装的远程调用。在欧洲企业环境中,这会强制执行。 加强控制 在结合导航和代码生成的项目中。
- 更新并隔离浏览器使用托管环境、沙箱和反钓鱼扩展程序;避免使用人工智能浏览器。 敏感工作 没有加强管控。
- 严格的会话控制: 问 重新认证 定期清除 cookie 以减少持续访问的风险。
- 端点上的EDR: 探测 异常连接 或者将代码偷偷插入到开发工具中。
- 培训和零信任: 减少 横向移动最低限度的权限和防范社会工程的意识。
除了风险之外,竞争格局也在发生变化:谷歌可以 使用 Gemini 强化 Chrome 微软也对 Edge 浏览器采用了同样的策略,这种组合使得 Atlas 的到来显得尤为重要。 长跑比赛ChatGPT 缺乏自己的平台来吸引用户,而且其移动端使用量可能停滞不前,这些都为其发展增添了更多未知数。
Atlas 首次亮相便提出了一个雄心勃勃的方案——一个助手 存在于浏览器中——但他必须通过证明自己来赢得在西班牙和欧洲球队中的位置。 实际价值 与 Chrome 或 Safari 相比,它提供更多保障 注入和网络钓鱼目前最好冷静地尝试一下,限制权限,然后决定它的浏览体验是否值得你改变浏览习惯。
