ओपनएआई और माइक्रोसॉफ्ट हाल ही में AI-संचालित ब्राउज़र लॉन्च किया गया है जिसे साइबर सुरक्षा विशेषज्ञ “टाइम बम” कह रहे हैं। चैटजीपीटी एटलस और एज का कोपायलट मोड सवालों का जवाब दे सकता है और आपकी ओर से कार्रवाई कर सकता है, लेकिन शोधकर्ताओं ने पहले से ही महत्वपूर्ण खामियां पाई हैं जो हमलावरों को दुर्भावनापूर्ण कोड इंजेक्ट करने और संवेदनशील डेटा चुराने की अनुमति देती हैं। बाजार में तेजी का मतलब है कि इन ब्राउज़रों का पूरी तरह से परीक्षण नहीं किया गया है, जिसे विशेषज्ञ तेजी से बढ़ती हमले की सतह के रूप में वर्णित करते हैं।
एआई ब्राउज़र हथियारों की दौड़ खतरनाक हो गई है। ओपनएआई और माइक्रोसॉफ्ट पिछले हफ्ते एज के लिए चैटजीपीटी एटलस और कोपायलट मोड के साथ एक नए युग की शुरुआत हुई, लेकिन साइबर सुरक्षा शोधकर्ता इसे “नई कमजोरियों की खान” कह रहे हैं, जिसके बारे में खतरे की घंटी बज रही है।
समय इससे बुरा नहीं हो सकता. इंपीरियल कॉलेज लंदन के प्रोफेसर और मुख्य वैज्ञानिक हामेद हद्दादी के अनुसार ये एआई-संचालित ब्राउज़र बाजार में धूम मचा रहे हैं। बहादुर“बाज़ार की भीड़” कहता है। उन्होंने चेतावनी दी है कि “इन एजेंटिक ब्राउज़रों का पूरी तरह से परीक्षण और सत्यापन नहीं किया गया है,” जो उपयोगकर्ता सुरक्षा के साथ एक बड़े प्रयोग के बराबर है।
सबूत पहले से ही ढेर हो रहे हैं। पिछले कुछ हफ़्तों में ही, सुरक्षा शोधकर्ताओं ने एटलस में गंभीर खामियां उजागर कीं जो हमलावरों को दुर्भावनापूर्ण कोड इंजेक्ट करने, खुद को एक्सेस विशेषाधिकार प्रदान करने या मैलवेयर तैनात करने के लिए चैटजीपीटी के मेमोरी फ़ंक्शन का शोषण करने देता है। पर्प्लेक्सिटी के धूमकेतु ब्राउज़र में समान कमजोरियाँ हैकर्स को वेबसाइटों में छुपे निर्देशों के साथ एआई को हाईजैक करने की अनुमति दें।
लेकिन ओपनएआई और विकलता इन “त्वरित इंजेक्शनों” को स्पष्ट समाधान के बिना सीमांत समस्याओं के रूप में स्वीकार करें। यहां तक की ओपनएआई मुख्य सूचना सुरक्षा अधिकारी डेन स्टकी ने स्वीकार किया कि खतरा वास्तविक है, हालांकि उन्होंने इसे पूरे उद्योग के सामने एक अनसुलझी चुनौती बताया।
प्रतिस्पर्धी परिदृश्य इस जोखिम भरे रोलआउट को चला रहा है। गूगल जेमिनी को क्रोम में एकीकृत कर रहा है, ओपेरा ने नियॉन लॉन्च किया है, और ब्राउज़र कंपनी के डिया जैसे स्टार्टअप सभी उस चीज़ को नियंत्रित करने के लिए दौड़ रहे हैं जिसे हद्दादी “इंटरनेट का प्रवेश द्वार” कहते हैं। यहां तक कि स्वीडन का स्ट्रॉबेरी ब्राउज़र बीटा में रहते हुए भी सक्रिय रूप से “निराश एटलस उपयोगकर्ताओं” को लक्षित कर रहा है।
जो चीज़ AI ब्राउज़र को विशिष्ट रूप से खतरनाक बनाती है, वह है उपयोगकर्ताओं के बारे में उनका गहन ज्ञान। यूसी डेविस कंप्यूटर विज्ञान शोधकर्ता यश वेकारिया बताते हैं कि वे “पारंपरिक ब्राउज़रों की तुलना में बहुत अधिक शक्तिशाली हैं” क्योंकि एआई मेमोरी फ़ंक्शंस हर चीज़ से सीखते हैं – ब्राउज़िंग इतिहास, ईमेल, खोज, एआई सहायकों के साथ बातचीत। परिणाम “पहले से कहीं अधिक आक्रामक प्रोफ़ाइल” है, जो संग्रहीत क्रेडिट कार्ड विवरण और लॉगिन क्रेडेंशियल के साथ जुड़ा हुआ है, जिसे हैकर्स एक्सेस करना पसंद करेंगे।
