Prezentacja eksperymentalnej przeglądarki opartej na sztucznej inteligencji – Atlas, opracowanej przez firmę OpenAI, to technologiczny przełom. Nowa przeglądarka może stać się zapowiedzią nowej ery – komputerów sterowanych poleceniami tekstowymi i głosowymi, w których AI przejmuje rolę centrum dowodzenia całym systemem. To jednak niesie ogromne zagrożenia dla użytkowników – ostrzegają eksperci Check Point.
– Dla wielu osób ChatGPT i inne duże modele językowe już teraz stały się domyślną alternatywą dla tradycyjnych wyszukiwarek internetowych. Nowy projekt OpenAI – Atlas – oficjalnie potwierdza tę zmianę, ale jednocześnie rodzi poważne obawy dotyczące prywatności i bezpieczeństwa. Im częściej korzystamy z takiego narzędzia, tym więcej wrażliwych danych ono gromadzi – od danych osobowych, przez informacje zdrowotne, po finansowe. W niepowołanych rękach może to zostać wykorzystane do oszustw, wycieków danych, czy niechcianego profilowania przez reklamodawców lub ubezpieczycieli – podkreśla Wojciech Głażewski, dyrektor firmy Check Point Software w Polsce.
Rewolucyjnych charakter przeglądarki Atlas polega na tym, iż użytkownik, zamiast otwierać aplikacje i klikać w ikony, po prostu opisuje, czego potrzebuje. AI rozumie kontekst, przeszukuje zasoby – zarówno lokalne, jak i online – i wykonuje zadania, które do tej pory wymagały wieloetapowej interakcji. To pierwszy tak zaawansowany krok w stronę tzw. AI-native computing, czyli środowiska, w którym sztuczna inteligencja jest centralnym interfejsem do obsługi komputera.
Jednak eksperci ostrzegają – za tą innowacją kryją się poważne zagrożenia. Jak wyjaśnia Oded Vanunu, szef badań nad podatnościami produktów w firmie Check Point Software, przeglądarki AI takie jak Atlas znacząco rozszerzają powierzchnię ataku dla cyberprzestępców. Powód? AI działa z uprawnieniami użytkownika i ma dostęp do wszystkiego – poczty, bankowości, dokumentów, danych zdrowotnych i systemów firmowych. W efekcie choćby jedna złośliwa strona internetowa może wystarczyć, by przejąć kontrolę nad kluczowymi informacjami.
Nowym i wyjątkowo niebezpiecznym wektorem ataku są tzw. niewidzialne polecenia (indirect prompt injection). Hakerzy mogą ukrywać instrukcje w treści stron w sposób niewidoczny dla ludzi, ale czytelny dla AI, które traktuje je jak polecenia użytkownika. Przeglądarka AI nie rozróżnia, co jest zaufanym tekstem, a co złośliwym kodem – i może wykonać nieautoryzowane działania bez wiedzy właściciela komputera.
Dodatkowo, aby działać skutecznie, Atlas potrzebuje dostępu do szerokiego kontekstu: historii przeglądania, danych logowania, dokumentów, korespondencji, a choćby sposobu poruszania się po systemie. To sprawia, iż każda aktywność online może stać się częścią infrastruktury przetwarzania danych, która – choć projektowana z myślą o wygodzie – tworzy też ryzyko masowego śledzenia.
Oded Vanunu alarmuje, iż transformacja w stronę systemów AI jest już w toku, a pytanie nie brzmi „czy”, ale „czy zdołamy zabezpieczyć tę technologię, zanim stanie się powszechna”. Ekspert wzywa branżę do wprowadzenia zasad „bezpieczeństwa na etapie projektowania” – takich jak izolacja AI od treści stron internetowych, konieczność zatwierdzania wrażliwych operacji przez użytkownika, czy precyzyjna kontrola dostępu do danych.
Nowa generacja przeglądarek, takich jak Atlas, niesie ogromne możliwości, ale też realne ryzyko. Jeśli nie zostaną wdrożone odpowiednie zabezpieczenia, systemy AI mogą stać się najpotężniejszym narzędziem w rękach cyberprzestępców. Najbliższe dwa lata będą kluczowe: albo uda się stworzyć bezpieczne fundamenty dla AI-native computing, albo staniemy przed największym kryzysem prywatności i bezpieczeństwa w historii technologii.
