वेब ब्राउजर बेहद चैटिंग होते जा रहे हैं। पिछले हफ्ते ओपनएआई और माइक्रोसॉफ्ट द्वारा चैटजीपीटी एटलस और एज के लिए “कोपायलट मोड” के साथ एआई ब्राउज़र की दौड़ को तेज करने के बाद वे और भी बातचीत करने लगे। वे प्रश्नों का उत्तर दे सकते हैं, पृष्ठों का सारांश प्रस्तुत कर सकते हैं और यहां तक कि आपकी ओर से कार्रवाई भी कर सकते हैं। अनुभव अभी तक सहज नहीं है, लेकिन यह अधिक सुविधाजनक, व्यावहारिक भविष्य की ओर संकेत करता है जहां आपका ब्राउज़र आपके लिए बहुत कुछ सोचता है। साइबर सुरक्षा विशेषज्ञों ने चेतावनी दी है कि भविष्य नई कमजोरियों और डेटा लीक का भंडार भी हो सकता है। संकेत पहले से ही यहाँ हैं, और शोधकर्ता बताते हैं द वर्ज अराजकता तो अभी शुरू ही हुई है।
एटलस और कोपायलट मोड इंटरनेट के प्रवेश द्वार को नियंत्रित करने और एआई को सीधे ब्राउज़र में ही सेंकने के लिए व्यापक भूमि हड़पने का हिस्सा हैं। यह धक्का उन चीज़ों को रूपांतरित कर रहा है जो कभी अलग-अलग पेजों या ऐप्स पर स्टैंडअलोन चैटबॉट थे, जिन्हें आप वेब पर नेविगेट करने के लिए उपयोग करते हैं। वे अकेले नहीं हैं. स्थापित खिलाड़ी भी दौड़ में हैं, जैसे कि Google, जो अपने जेमिनी एआई मॉडल को क्रोम में एकीकृत कर रहा है; ओपेरा, जिसने नियॉन लॉन्च किया; और ब्राउज़र कंपनी, दीया के साथ। स्टार्टअप भी दावा करने के इच्छुक हैं, जैसे कि एआई स्टार्टअप पर्प्लेक्सिटी – जो अपने एआई-संचालित खोज इंजन के लिए जाना जाता है, जिसने अक्टूबर की शुरुआत में अपने एआई-संचालित ब्राउज़र कॉमेट को सभी के लिए स्वतंत्र रूप से उपलब्ध कराया – और स्वीडन का स्ट्रॉबेरी, जो अभी भी बीटा में है और सक्रिय रूप से “निराश एटलस उपयोगकर्ताओं” के पीछे जा रहा हूँ।
पिछले कुछ हफ्तों में ही शोधकर्ताओं ने इसका खुलासा किया है एटलस में कमजोरियाँ हमलावरों को चैटजीपीटी की “मेमोरी” का लाभ उठाकर दुर्भावनापूर्ण कोड डालने, खुद को एक्सेस विशेषाधिकार प्रदान करने या मैलवेयर तैनात करने की अनुमति देता है। धूमकेतु में पाई गईं खामियां हमलावरों को छिपे हुए निर्देशों के साथ ब्राउज़र के AI को हाईजैक करने की अनुमति मिल सकती है। उलझन, एक ब्लॉग के माध्यम सेऔर ओपनएआई के मुख्य सूचना सुरक्षा अधिकारी, डेन स्टकी ने पिछले सप्ताह त्वरित इंजेक्शन को एक बड़े खतरे के रूप में स्वीकार किया, हालांकि दोनों ने उन्हें एक “सीमांत” समस्या के रूप में वर्णित किया जिसका कोई ठोस समाधान नहीं है।
इंपीरियल कॉलेज लंदन में मानव-केंद्रित सिस्टम के प्रोफेसर और वेब ब्राउज़र कंपनी ब्रेव के मुख्य वैज्ञानिक हामेद हद्दादी कहते हैं, “कुछ भारी रेलिंग होने के बावजूद, हमले की एक विशाल सतह है।” और जो हम देख रहे हैं वह सिर्फ हिमशैल का सिरा है।
एआई ब्राउज़र के साथ, खतरे असंख्य हैं। सबसे महत्वपूर्ण बात, वे आपके बारे में कहीं अधिक जानते हैं और “पारंपरिक ब्राउज़रों की तुलना में कहीं अधिक शक्तिशाली हैं”, यूसी डेविस के कंप्यूटर विज्ञान शोधकर्ता यश वेकारिया कहते हैं। मानक ब्राउज़रों से भी अधिक, वेकारिया कहते हैं, “ब्राउज़र द्वारा ट्रैक किए जाने और प्रोफाइल किए जाने से एक आसन्न जोखिम है।” एआई “मेमोरी” फ़ंक्शंस को उपयोगकर्ता द्वारा की जाने वाली या साझा की जाने वाली हर चीज़ से सीखने के लिए डिज़ाइन किया गया है, जिसमें ब्राउज़िंग से लेकर ईमेल तक खोज और साथ ही अंतर्निहित एआई सहायक के साथ बातचीत शामिल है। इसका मतलब यह है कि आप संभवतः अपनी समझ से कहीं अधिक साझा कर रहे हैं और ब्राउज़र यह सब याद रखता है। वेकारिया कहते हैं, परिणाम “पहले से कहीं अधिक आक्रामक प्रोफ़ाइल है”। हैकर्स उस जानकारी पर कब्ज़ा करना चाहेंगे, खासकर अगर यह संग्रहीत क्रेडिट कार्ड विवरण और अक्सर ब्राउज़र पर पाए जाने वाले लॉगिन क्रेडेंशियल के साथ जुड़ा हो।
किसी भी नई तकनीक के लागू होने में एक और खतरा अंतर्निहित होता है। इससे कोई फर्क नहीं पड़ता कि डेवलपर्स कितने सावधान हैं, अनिवार्य रूप से ऐसी कमज़ोरियाँ होंगी जिनका हैकर्स फायदा उठा सकते हैं। इसमें बग और कोडिंग त्रुटियां शामिल हो सकती हैं जो गलती से संवेदनशील डेटा को प्रकट कर देती हैं और बड़ी सुरक्षा खामियां भी हो सकती हैं जो हैकर्स को आपके सिस्टम तक पहुंच प्रदान कर सकती हैं। स्वतंत्र साइबर सुरक्षा शोधकर्ता और किंग्स कॉलेज लंदन के विजिटिंग सीनियर रिसर्च फेलो लुकाज़ ओलेजनिक कहते हैं, “अभी शुरुआती दिन हैं, इसलिए जोखिम भरी कमजोरियां उभरने की उम्मीद है।” वह “प्रारंभिक Office मैक्रो दुरुपयोग, दुर्भावनापूर्ण ब्राउज़र एक्सटेंशन और पहले के मोबाइलों की ओर इशारा करते हैं [the] अनुमतियों का परिचय” नई प्रौद्योगिकियों के रोलआउट से जुड़े पिछले सुरक्षा मुद्दों के उदाहरण के रूप में। “यहां हम फिर से चलते हैं।”
कुछ कमजोरियाँ कभी नहीं पाई जाती हैं – कभी-कभी विनाशकारी शून्य-दिन के हमलों का कारण बनती हैं, जिसे दोष को ठीक करने के लिए शून्य दिन का नाम दिया गया है – लेकिन संपूर्ण परीक्षण संभावित समस्याओं की संख्या को कम कर सकता है। हद्दादी कहते हैं, एआई ब्राउज़र के साथ, “सबसे बड़ा तात्कालिक खतरा बाज़ार में भीड़ है।” “इन एजेंटिक ब्राउज़रों का पूरी तरह से परीक्षण और सत्यापन नहीं किया गया है।”
लेकिन एआई ब्राउजर की परिभाषित विशेषता, एआई, वह जगह है जहां सबसे बुरे खतरे पैदा हो रहे हैं। सबसे बड़ी चुनौती एआई एजेंटों के साथ आती है जो उपयोगकर्ता की ओर से कार्य करते हैं। इंसानों की तरह, वे संदिग्ध वेबसाइटों पर जाने, संदिग्ध लिंक पर क्लिक करने और संवेदनशील जानकारी को उन जगहों पर डालने में सक्षम हैं जहां संवेदनशील जानकारी नहीं जानी चाहिए, लेकिन कुछ इंसानों के विपरीत, उनके पास सीखे गए सामान्य ज्ञान की कमी है जो हमें ऑनलाइन सुरक्षित रखने में मदद करता है। नापाक उद्देश्यों के लिए एजेंटों को गुमराह भी किया जा सकता है, यहां तक कि उनका अपहरण भी किया जा सकता है। इसके लिए बस सही निर्देशों की जरूरत है। तथाकथित त्वरित इंजेक्शन स्पष्ट रूप से स्पष्ट से लेकर सूक्ष्म तक हो सकते हैं, छवियों, स्क्रीनशॉट, फॉर्म फ़ील्ड, ईमेल और अनुलग्नकों जैसी चीजों में स्पष्ट रूप से स्पष्ट रूप से छिपे हुए हैं, और यहां तक कि एक सफेद पृष्ठभूमि पर सफेद पाठ जैसी सरल चीज़ में भी।
इससे भी बुरी बात यह है कि इन हमलों का पूर्वानुमान लगाना और इनसे बचाव करना बहुत मुश्किल हो सकता है। हद्दादी का कहना है कि स्वचालन का मतलब है कि बुरे कलाकार दोबारा कोशिश कर सकते हैं जब तक कि एजेंट वह नहीं कर लेता जो वे चाहते हैं। “एजेंटों के साथ बातचीत अंतहीन ‘कोशिश और त्रुटि’ कॉन्फ़िगरेशन और दुर्भावनापूर्ण संकेतों और आदेशों को सम्मिलित करने के तरीकों की खोज की अनुमति देती है।” किसी एजेंट के साथ बातचीत करते समय हैकर के पास सेंध लगाने की संभावना कहीं अधिक होती है, जिससे संभावित हमलों के लिए एक बड़ी जगह खुल जाती है। केंट विश्वविद्यालय में साइबर सुरक्षा के प्रोफेसर शुजुन ली कहते हैं, “परिणामस्वरूप शून्य-दिन की कमजोरियां तेजी से बढ़ रही हैं”। इससे भी बदतर: ली का कहना है कि चूंकि दोष एक एजेंट के साथ शुरू होता है, इसलिए पता लगाने में भी देरी होगी, जिसका अर्थ संभावित रूप से बड़े उल्लंघन होंगे।
यह कल्पना करना कठिन नहीं है कि भण्डार में क्या हो सकता है। ओलेजनिक ऐसे परिदृश्य देखता है जहां हमलावर व्यक्तिगत डेटा भेजने या शॉपिंग साइट पर सहेजे गए पते को बदलकर खरीदे गए सामान को चुराने के लिए एआई ब्राउज़र प्राप्त करने के लिए छिपे हुए निर्देशों का उपयोग करते हैं। चीजों को बदतर बनाने के लिए, वेकारिया ने चेतावनी दी है कि एआई ब्राउज़र की वर्तमान स्थिति को देखते हुए, सुरक्षा उपायों के साथ भी, “हमलों को रोकना अपेक्षाकृत आसान है”। वे कहते हैं, “ब्राउज़र विक्रेताओं को अंतिम उपयोगकर्ताओं के लिए उन्हें अधिक सुरक्षित, सुरक्षित और निजी बनाने के लिए बहुत काम करना है।”
कुछ खतरों के लिए, विशेषज्ञों का कहना है कि एआई ब्राउज़र का उपयोग करके सुरक्षित रहने का एकमात्र वास्तविक तरीका पूरी तरह से मार्की सुविधाओं से बचना है। ली का सुझाव है कि लोग एआई को “केवल तभी बचाएं जब उन्हें इसकी अत्यंत आवश्यकता हो” और जानें कि वे क्या कर रहे हैं। वह कहते हैं, ब्राउज़रों को “डिफ़ॉल्ट रूप से एआई-मुक्त मोड में काम करना चाहिए”। यदि आपको एआई एजेंट सुविधाओं का उपयोग करना है, तो वेकारिया कुछ हद तक हैंड-होल्डिंग की सलाह देते हैं। कोई कार्य निर्धारित करते समय, एजेंट को वे सत्यापित वेबसाइटें दें जिनके बारे में आप जानते हैं कि वे सुरक्षित हैं, न कि उसे स्वयं ही कार्य करने दें। उन्होंने चेतावनी देते हुए कहा, “यह एक घोटाले वाली साइट का सुझाव देने और उसका उपयोग करने का परिणाम हो सकता है।”
