ओपनएआई और विकलता क्रोम को एआई-संचालित ब्राउज़र से बदलने की होड़ चल रही है जो उपयोगकर्ताओं की ओर से कार्य करते हैं, लेकिन साइबर सुरक्षा विशेषज्ञों ने चेतावनी दी है कि ये एजेंट त्वरित इंजेक्शन हमलों के माध्यम से अभूतपूर्व गोपनीयता जोखिम पैदा करते हैं जो ईमेल को उजागर कर सकते हैं, अनधिकृत खरीदारी कर सकते हैं और संवेदनशील डेटा से समझौता कर सकते हैं। भेद्यता संपूर्ण AI ब्राउज़र श्रेणी को प्रभावित करती है और इसका कोई स्पष्ट समाधान नहीं है।
एआई ब्राउज़र युद्ध और भी अधिक खतरनाक हो गया है। ओपनएआई हाल ही में लॉन्च किए गए चैटजीपीटी एटलस और उलझन की कॉमेट खुद को क्रोम के बुद्धिमान उत्तराधिकारी के रूप में स्थापित कर रहा है, जो उड़ानों की बुकिंग से लेकर आपके कैलेंडर को प्रबंधित करने तक सब कुछ संभालने का वादा करता है। लेकिन सुरक्षा शोधकर्ता एक मूलभूत दोष के बारे में सचेत कर रहे हैं जो इन सहायक एजेंटों को उपयोगकर्ताओं के विरुद्ध कर सकता है।
समस्या त्वरित इंजेक्शन हमलों पर केंद्रित है – एक अपेक्षाकृत नई भेद्यता जहां दुर्भावनापूर्ण अभिनेता वेब पेजों पर छिपे हुए निर्देश एम्बेड करते हैं जो एआई एजेंट के व्यवहार को हाईजैक कर सकते हैं। जब कोई एआई ब्राउज़र किसी छेड़छाड़ की गई साइट पर जाता है, तो यह अचानक आपके निजी ईमेल को अग्रेषित करना, अनधिकृत खरीदारी करना या आपके सोशल मीडिया खातों पर पोस्ट करना शुरू कर सकता है।
“यहां उपयोगकर्ताओं के जीवन को आसान बनाने के मामले में एक बड़ा अवसर है, लेकिन ब्राउज़र अब आपकी ओर से काम कर रहा है,” बहादुर सीनियर रिसर्च इंजीनियर शिवन साहब ने बताया टेकक्रंच. “जब ब्राउज़र सुरक्षा की बात आती है तो यह मौलिक रूप से खतरनाक है, और एक तरह की नई लाइन है।”
ब्रेव का नवीनतम शोध इस सप्ताह प्रकाशित त्वरित इंजेक्शन हमलों को “एआई-संचालित ब्राउज़रों की पूरी श्रेणी के सामने आने वाली प्रणालीगत चुनौती” घोषित किया गया है। गोपनीयता-केंद्रित ब्राउज़र कंपनी ने पहले पर्प्लेक्सिटीज़ कॉमेट में कमजोरियों को चिह्नित किया था, लेकिन अब चेतावनी दी है कि यह मुद्दा पूरे उद्योग में फैल गया है।
दोनों कंपनियां इन चिंताओं को दूर करने के लिए संघर्ष कर रही हैं। ओपनएआई मुख्य सूचना सुरक्षा अधिकारी डेन स्टकी ने एक्स पर स्वीकार किया कि “शीघ्र इंजेक्शन एक सीमांत, अनसुलझी सुरक्षा समस्या बनी हुई है” और विरोधी चैटजीपीटी एजेंटों का शोषण करने की कोशिश में “महत्वपूर्ण समय और संसाधन खर्च” करेंगे। विकलता समस्या को आगे बढ़ाते हुए कहा गया, “सुरक्षा पर जमीनी स्तर से पुनर्विचार की मांग है” क्योंकि हमले “एआई की निर्णय लेने की प्रक्रिया में ही हेरफेर करते हैं।”
तकनीकी वास्तविकता गंभीर है. पारंपरिक ब्राउज़रों के विपरीत, जो केवल वेब सामग्री प्रदर्शित करते हैं, एआई एजेंटों को उपयोगी होने के लिए व्यापक अनुमतियों की आवश्यकता होती है – आपके ईमेल, कैलेंडर, संपर्कों तक पहुंच और आपकी ओर से बटन क्लिक करने और फॉर्म भरने की क्षमता। पाया गया कि ये एजेंट सरल कार्यों के लिए काफी अच्छा काम करते हैं लेकिन अक्सर उत्पादकता बढ़ाने वाले की तुलना में “पार्टी ट्रिक्स” की तरह अधिक महसूस होते हैं।
