ChatGPT Atlas riziko alebo pokrok? ChatGPT Atlas aj Perplexity Comet sú internetové prehliadače, ktoré majú integrovanú AI. Práca s nimi je na úplne inej úrovni ako so samostatným internetovým prehliadačom neprepojeným s chatbotom ChatGPT alebo Perplexity. Sú však bezpečné?
Pozrime sa najprv na to, ako ChatGPT Atlas vlastne funguje.
ChatGPT Atlas ponúka 2 hlavné systémy, a to:
- pamäť prehliadača a
- režim agenta.
ChatGPT Atlas používa pamäť prehliadača úplne inak, ako sme zvyknutí. Bežný internetový prehliadač si pamätá aké internetové stránky používateľ navštívil, údaje z cookies súborov, prípadne údaje z cache, kľúčové slová a internetové adresy. Stále ide len o statické informácie bez kontextu a bez porozumenia obsahu.
Pamäť prehliadača ChatGPT Atlas zaznamenáva nielen všetko, čo bežný prehliadač, teda informácie o každej navštívenej internetovej stránke, ale aj webové stránky, ktoré má užívateľ iba otvorené, ako dlho bol používateľ na príslušnej stránke, ako s ňou pracoval a interagoval, informácie o obsahu na všetkých internetových stránkach, čo používateľ písal, sťahoval a podľa spoločnosti Kaspersky má prístup aj k súborom uloženým v počítači používateľa. Dôvodom, prečo má ChatGPT Atlas prístup k všetkým týmto údajom je, aby mohol personalizovať odpovede pre používateľa.
V prípade, ak sa používateľ ale prihlási na internetovú stránku, ChatGPT Atlas môže získať aj prihlasovacie údaje a obsah internetovej stránky dostupný po prihlásení.
Takýmito internetovými stránkami sú napríklad služba Gmail, v ktorej sa nachádzajú emaily, kalendár s udalosťami, kontakty, poznámky a mnoho iného. Keďže ide o obsah internetovej stránky, ChatGPT Atlas dostane k všetkým týmto informáciám prístup.
Častokrát sú však tieto informácie osobnými údajmi, ktoré ChatGPT Atlas následne spracúva.
Spracúvanie takéhoto ohromného množstva dát a informácií na personalizáciu odpovedí do veľkej miery hraničí s profilovaním osobných údajov podľa Nariadenia GDPR a v takomto rozsahu môže predstavovať závažné riziko pre základné práva a slobody a bezpečnosť osobných údajov.
Režim agenta, na druhú stranu má možnosť otvárať internetové stránky, odkazy na ne, vypĺňať formuláre či vykonávať iné úlohy priamo v okne prehliadača.
Prečo môže byť ChatGPT Atlas rizikom?
Prehliadanie internetu bolo vždy akousi formou sledovania. Prevádzkovatelia internetových prehliadačov a vyhľadávačov, akým je napr. Google, mali o používateľoch síce dostatok informácií, ale tieto boli vzájomne izolované – zdravotné symptómy, právne otázky, recepty, informácie z online nákupov a iné.
ChatGPT Atlas však ide oveľa ďalej – získava k týmto informáciám kontext, spája ich do ucelených príbehov, čím vzniká detailný behaviorálny profil o používateľovi. O jeho konkrétnych problémoch, zámeroch, motiváciách, zraniteľnostiach a vzorcoch rozhodovania.
ChatGPT Atlas získava nielen informácie o tom, čo používateľ vyhľadáva, ale aj kedy, ako s internetovou stránkou pracuje a čo spraví ďalej. Výsledkom je tak komplexný záznam o správaní používateľa.
ChatGPT Atlas predstavuje posun od pasívneho zberu dát k nepretržitému sledovaniu, mapovaniu, vyhodnocovaniu a profilovaniu správania. Každá navštívená stránka, každý napísaný príkaz, každá delegovaná úloha sa stáva signálom v slučke, ktorá môže predvídať ale aj ovplyvňovať správanie používateľa.
Aké konkrétne bezpečnostné riziká to prináša?
V prvom rade, ChatGPT Atlas bude na základe sledovania používateľa, zberu informácií a dát vyhodnocovať používateľa, vytvárať si o ňom konkrétny obraz a profilovať ho. To samo o sebe môže byť zásahom do práva na súkromie.
Ďalej môže byť používanie ChatGPT Atlas rizikom pre ochranu osobných údajov v zmysle Nariadenia GDPR. ChatGPT Atlas zbiera osobné údaje nielen o používateľovi samotnom, ale aj informácie o iných osobách z emailov, chatov, inej komunikácie a súborov.
Môže ísť o informácie o klientoch, zákazníkoch, obchodných partneroch, cenotvorbe, internú komunikáciu medzi osobami a tímami.
V treťom rade existuje riziko, že ChatGPT Atlas sa dostane k informáciám a dátam, ktoré nie sú verejné a môže byť citlivé ako sú interné dokumenty, postupy, finančné výkazy, účtovné a daňové informácie, marketingové stratégie, obchodné vzťahy, obchodné plány, obchodné tajomstvo a iné informácie, ktoré sú z rozhodnutia ich vlastníka neverejné.
Nakoniec, ChatGPT Atlas rovnako ako Perplexity Comet môže predstavovať riziko aj z pohľadu kybernetickej bezpečnosti a úniku dát, ku ktorým majú AI internetové prehliadače prístup.
Napríklad spoločnosť LayerX odhalila v systéme Perplexity Comet zraniteľnosť CometJacking. Ide o zraniteľnosť, kedy útočník vloží škodlivý prompt (príkaz) do URL adresy internetovej stránky. V momente, kedy používateľ klikne na túto URL adresu, AI internetový prehliadač si zmýli tento prompt (príkaz) s príkazom od používateľa a tento prompt vykoná.
V tomto prípade, ktorý popisuje spoločnosť LayerX, dosiahol útočník týmto skrytým promptom (príkazom), aby Perplexity Comet stiahla dáta z emailov používateľa a jeho kalendára a poslal ich útočníkovi.
Uvedené riziká predstavujú hrozbu pre firmy a podnikateľov, navyše v regulovaných oblastiach (finančný trh, poskytovatelia krypto služieb, medicínske a zdravotnícke zariadenia alebo verejná správa) je to nielen riziko z pohľadu firmy a jej údajov, ale aj z pohľadu compliance.
Odporúčania na záver
AI internetové prehliadače sú technologickým skokom vpred. Menia spôsob, akým sme doteraz používali internet a interagovali s ním.
Na druhú stranu, predstavujú tieto AI internetové prehliadače úplne novú technológiu a spôsob používania internetu, ktorý môže byť rizikom nielen pre súkromie používateľov, ale aj pre ich osobné údaje, ochranu osobných údajov, ktoré spracúvajú firmy a aj kybernetickým bezpečnostným rizikom.
Z tohto dôvodu zatiaľ s ostatnými odborníkmi neodporúčame používanie AI internetových prehliadačov firmám a podnikateľom. Používanie AI internetových prehliadačov súkromne samozrejme neprináša tak veľké riziká.
Pokiaľ sa niekto už rozhodne používať AI internetové prehliadače, dôrazne odporúčame prejsť si všetky ich nastavenia a minimalizovať sledovanie a zbieranie údajov.
AI interntové prehliadače zatiaľ nie sú pripravené na použitie vo firmách – nie sú enterprise ready.
Ochrana citlivých údajov nie je len odporúčaná – pre mnohé firmy predstavuje compliance povinnosti. Kontaktujte nás a získajte bezplatný audit Vašej AI.
