ChatGPT Atlas، متصفح OpenAI الذي يدمج المساعد في كل صفحة

  • أطلقت شركة OpenAI متصفح ChatGPT Atlas، وهو عبارة عن متصفح يحتوي على مساعد متكامل لتلخيص المهام وتحريرها وتنفيذها مباشرة على الويب.
  • وضع الوكيل والذاكرة: يقوم بأتمتة العمليات متعددة المراحل؛ ويتطلب التحكم في كل وكيل ChatGPT Plus (20 دولارًا أمريكيًا) في الوقت الحالي.
  • تنبيهات أمنية: تشير التقارير إلى عمليات حقن سريعة عبر omnibox وCSRF في الذاكرة؛ وتعترف OpenAI بأن الخطر لا يزال قائما.
  • التوفر والسياق: متوفر حاليًا على نظام macOS؛ وسيتوفر قريبًا على أنظمة Windows وiOS وAndroid. منافسة شرسة مع Chrome (Gemini) وEdge.
Alberto Navarro

6 دقيقة

متصفح OpenAI المدعوم بالذكاء الاصطناعي

قدمت شركة OpenAI أطلس ChatGPTمتصفح يُتيح المساعد لكل علامة تبويب لتفسير الصفحات والإجابة على الأسئلة والمساعدة في المهام دون مغادرة الموقع. تأتي هذه الخطوة في خضم السباق نحو... متصفحات الذكاء الاصطناعي وعلى الرغم من أنها أثارت الإثارة، إلا أن السوق تفاعل بهدوء: حيث انخفضت أسهم ألفابت بنحو 5% خلال اليوم وأنهت الجلسة عند مستوى 1.50 دولار. -2,2٪كلمة تحذير، ولكن ليس ذعرًا.

بالنسبة للمستخدمين في إسبانيا وباقي أنحاء أوروبا، يُشير الإطلاق إلى تغيير في العادات: متصفح يفهم السياق ويتصرف نيابةً عنا. ومع ذلك، التكاليف والسلامة ستؤثر هذه العوامل على عملية التبني. يتطلب التحكم القائم على العميل - الذي يُؤتمت النقرات والنماذج - ChatGPT Plus (20 دولارًا أمريكيًا/الشهر) "في الوقت الحالي"، وتترك الاختبارات العامة الأولى شكوكًا حول فائدتها الحقيقية و التعرض للهجمات.

كيف يعمل ChatGPT Atlas وما الذي يجعله مختلفًا

واجهة ChatGPT Atlas

تعرفها OpenAI على أنها متصفح مبني على ChatGPT في جوهرهيفهم المساعد ما هو موجود على الشاشة، ويمكنه تلخيص المقالات، أو إعادة كتابة النصوص، أو الرد دون مغادرة الصفحة، وعندما يكون ذلك مناسبًا، قم ببدء إجراءات سياقية.

يتضمن الأطلس ذاكرة متكاملة واختيارية التي تستدعي عمليات البحث السابقة أو المواقع التي تمت زيارتها لاستئناف المهام (على سبيل المثال، عروض العمل التي تم الاطلاع عليها في الأسبوع السابق). يمكن لهذه الذاكرة ليتم استشارتها أو أرشفتها أو حذفها في أي وقت، وفقًا لـ OpenAI.

الدعوة وضع الوكيل ينفذ عمليات متعددة المراحل: يجمع المعلومات، ملء النماذج أو معالجة الطلبات عبر الإنترنت. تزعم OpenAI أنها أُعيد تصميمها وفقًا لمعايير الأمان: لا يقوم الوكيل تنفيذ الكودلا يقوم بتثبيت الإضافات أو الوصول إلى الملفات خارج المتصفح، و توقف تلقائيًا على الصفحات الحساسة مثل الصفحات المصرفية أو البريد الإلكتروني.

في العروض التوضيحية، قام أطلس بتحليل الوصفة وأعدها سلة التسوق في Instacartويل إلسورث، الباحث الرئيسي، هو من صاغ المصطلح "رفع الاهتزاز" لوصف هذه الإجراءات الموجهة باستخدام اللغة الطبيعية. ومع ذلك، لاستخدام وكيل يتولى السيطرة يُشترط الاشتراك في ChatGPT Plus بمبلغ 20 دولارًا أمريكيًا شهريًا (وفقًا لـ Sam Altman، "في الوقت الحالي").

فيما يتعلق بالتوافر، أطلس هو متوفر الآن على نظام macOS لجميع خطط ChatGPT، مع دعم الأعمال والمشاريع والتعليم في مرحلة تجريبية. سيتم إصدار إصدارات Windows وiOS وAndroid لاحقًا. أثناء الإعداد، اسمح استيراد الإشارات المرجعية وكلمات المرور والسجل من المتصفح الحالي.

كان الاستقبال الأولي متباينًا. في منتديات مثل Reddit وفي المراجعات الأولية، أشار بعض المستخدمين إلى أن ليس دائمًا أسرع أو أكثر موثوقية بدلاً من استخدام chatgpt.com بشكل منفصل؛ في بعض الحالات، استجاب المساعد حتى بشأن صفحة خاطئةتعمل شركة OpenAI على الترويج بشكل مكثف للتنزيلات من موقعها على الويب، وهو ما قد يعزز التثبيتات، على الرغم من أنه يصبح المتصفح الرئيسي.

السياق التنافسي مهم: حيث تمتلك شركة Chrome ما يقرب من 64% من سوق أجهزة الكمبيوتر المكتبية في الولايات المتحدة و74% على مستوى العالم (StatCounter)، مع الميزة الإضافية المتمثلة في دمج الجوزاء بعد أحكام مكافحة الاحتكار الأخيرة، تعمل مايكروسوفت أيضًا على الدفع حافةبينما لا تصل المتصفحات الأخرى المدعومة بالذكاء الاصطناعي (مثل Dia أو Comet) حتى إلى 1%. بالنسبة للعديد من المستخدمين في إسبانيا وأوروبا، تغيير المتصفح يتطلب الأمر سببًا مقنعًا، وهو أنه في الوقت الحالي لا يستطيع الجميع الرؤية بوضوح.

الأمان: الثغرات والتحديات في المتصفحات المدعومة بالذكاء الاصطناعي

أمان المتصفح المدعوم بالذكاء الاصطناعي

يقدم باحثو NeuralTrust تفاصيل تقنية لـ حقن التعليمات في شريط أطلس المنسدل (مربع متعدد الاستخدامات). يُخفي الهجوم رسالة ضارة كما لو كانت عنوان URL غير ضارإذا فشل هذا النص في التحقق من صحة عنوان URL، فسوف يعامله المتصفح على أنه نية المستخدم وينفذ العميل الأمر المُضمّن، بدءًا من إعادة التوجيه إلى موقع المهاجم وصولًا إلى إجراءات أخرى غير مرغوب فيها. قد يكون هذا الرابط مخفيًا خلف زر "نسخ الرابط" وفي السيناريوهات الأكثر خطورة، قم بتضمين أوامر لحذف الملفات الموجودة على الخدمات المتصلة.

كما تحذر شركة SquareX Labs أيضًا مما يسمى انتحال الشريط الجانبي للذكاء الاصطناعيالإضافات الضارة - أو حتى مواقع الويب - التي تتراكب على شريط جانبي مساعد وهمي داخل المتصفح لسرقة البيانات، أو حث التنقل على فخ الصفحات أو تركيب الأبواب الخلفيةقد تؤثر عملية الاحتيال على Atlas وغيره من المتصفحات التي تعمل بالذكاء الاصطناعي مثل Perplexity Comet.

ال الحقن السريعة إنها تشكل تحديًا منهجيًا: يمكن إخفاء التعليمات في نص أبيض على خلفية بيضاءتعليقات HTML أو أنماط CSS. وصف Brave حالاتٍ تُدرج فيها هذه التعليقات في الصور باستخدام نصٍّ بالكاد يُرى، والذي يستطيع الوكيل قراءته باستخدام التعرف الضوئي على الحروف (OCR). يسعى هذا المتجه إلى التلاعب باتخاذ القرار من المساعد لتحويله ضد المستخدم.

OpenAI، من خلال CISO دان ستاكيتعترف الشركة بأنها مشكلة "حادة" لا تزال دون حل. وتؤكد الشركة أنها فعلت الفريق الأحمرلقد تم تدريب النماذج على تجاهل التعليمات الضارة وتمت إضافة حواجز الحماية واكتشافات إضافية. ومع ذلك، فهو يعترف بأن المهاجمين سيواصلون المحاولة تفوق على الوكيل مع أساليب جديدة.

من eSecurity Planet وLayerX، تم وصف متجه آخر: CSRF قادر على تعديل "ذاكرة" ChatGPT عند مصادقة المستخدم. النقر على رابط مُعدّ مسبقًا قد يُدخل تعليمات مستمرة التي تبقى على قيد الحياة عبر الجلسات والمتصفحات والأجهزة؛ وعند إعادة التفاعل، سوف يطيع المساعد ذلك ذاكرة ملوثة...مع مخاطر تتراوح بين اختراق البيانات وتنفيذ التعليمات البرمجية. في اختبارات التصيد الاحتيالي المقارنة، يشيرون إلى أن أطلس تم حظر حوالي 5,8٪ من المحاولات مقارنة بـ 47% و53% لمتصفحي Chrome وEdge على التوالي (103 حالات، مع 97 هجمات (اجتياز الفلتر).

للمطورين الذين يمارسون "ترميز الاهتزاز"إن التهديد خبيث بشكل خاص: يمكن للذاكرة المحقونة أن تغيير طفيف النصوص البرمجية التي يُنشئها المعالج، مُضيفةً مكالمات بعيدة مُقنّعة. في بيئات الشركات الأوروبية، يُجبر هذا تشديد الضوابط في المشاريع التي تجمع بين التنقل وتوليد التعليمات البرمجية.

  • تحديث وعزل المتصفحاتالبيئات المُدارة، وصناديق الحماية، وملحقات مكافحة التصيد الاحتيالي؛ تجنب استخدام المتصفحات التي تعمل بالذكاء الاصطناعي العمل الحساس بدون ضوابط معززة.
  • ضوابط صارمة للجلسة: بسأل إعادة المصادقة ومسح ملفات تعريف الارتباط بشكل دوري للتخفيف من الوصول المستمر.
  • EDR على نقاط النهاية: يكشف اتصالات شاذة أو الكود الذي تم إدراجه سراً في أدوات التطوير.
  • التدريب والثقة الصفرية: يقلل الحركة الجانبيةامتيازات قليلة والوعي ضد الهندسة الاجتماعية.

إلى جانب المخاطر، يتغير المشهد التنافسي: تستطيع جوجل تقوية الكروم باستخدام الجوزاء وتفعل مايكروسوفت الشيء نفسه مع Edge، وهو المزيج الذي يجعل وصول Atlas أمرًا رائعًا. سباق المسافات الطويلةإن عدم وجود منصة خاصة به لترسيخ المستخدمين والركود المحتمل لاستخدام ChatGPT عبر الهاتف المحمول يضيف المزيد من المجهول إلى نموه.

أطلس يبدأ بمقترح طموح - مساعد يعيش داخل المتصفح- ولكن سيتعين عليه أن يكسب مكانه في الفرق في إسبانيا وأوروبا من خلال إظهار القيمة الحقيقية بالمقارنة مع Chrome أو Safari وتقديم المزيد من الضمانات ضد الحقن والتصيد الاحتياليفي الوقت الحالي، من الأفضل تجربته بهدوء، وتحديد الأذونات، وتحديد ما إذا كانت تجربة التصفح تستحق تغيير عاداتك.

ChatGPT Atlas، متصفح OpenAI المدعم بالذكاء الاصطناعي
المادة ذات الصلة:
ChatGPT Atlas: متصفح OpenAI المدعم بالذكاء الاصطناعي