OpenAI har lanserat en ny webbläsare vid namn ”ChatGPT Atlas”. Webbläsaren har en inbyggd AI-agent. Till skillnad från traditionella chattbotar kan AI-agenten göra mer än att bara generera, översätta och summera texter. Den kan också utföra åtgärder på uppdrag av användaren. AI-agenten kan till exempel leta upp det bästa priset på en produkt och klicka sig igenom hela köpprocessen, från start till slut.
Ny teknik medför samtidigt nya risker. OpenAI varnar själva för att AI-agenten kan vara sårbar för så kallade promptinjektionsattacker. Det är attacker där angripare lurar AI-agenten att ignorera de ursprungliga instruktionerna och i stället göra något helt annat. I värsta fall kan det leda till att AI-agenten stjäl information eller kapar användarens konton.
I veckans podd pratar Peter och Nikka om promptinjektionsattacker. Attacktypen har redan visat sig vara möjlig att utföra mot andra AI-agenter, och OpenAI:s säkerhetschef erkänner öppet att promptinjektioner är ett hittills olöst säkerhetsproblem. Peters och Nikkas rekommendation blir därför, föga förvånande, att inte använda Atlas AI-agent i skarpt läge än.
Nikka lyfter också problematiken kring en annan funktion som Atlas erbjuder: webbläsarminnen. Funktionen gör att webbläsarens chattbot minns vad användaren har gjort i webbläsaren, så att chattboten kan ge smartare förslag. Enligt Atlas konfigurationsguide är webbläsarminnena privata, men OpenAI:s supportdokumentation avslöjar att webbinnehållet skickas till OpenAI:s servrar.
Kapitel i avsnittet
- 00.00 Inledning
- 01.22 Amazons driftstörning fick konsekvenser i fysiska världen
- 06.53 7zip åtgärdade sårbarheter i tysthet i somras
- 08.38 En dubbelagent i webbläsaren
Omtalat i avsnittet
- BBC:s artikel om driftstörningarna i Amazon AWS
- Reuters graf som jämför de öppna molntjänstleverantörernas storlek
- Eight sleeps VD:s X-inlägg om driftstörningen
- Trend Micros rapport om ena 7zip-sårbarheten
- Trend Micros rapport om andra 7zip-sårbarheten
- OpenAI:s dokumentation för dataskyddet i ChatGPT Atlas
- Engadgets artikel om OpenAI:s hävda lagringsskyldighet
- Braves första artikel om promptinjektioner
- Braves andra artikel om promptinjektioner
- OpenAI:s säkerhetschef X-inlägg om promptinjektioner i ChatGPT Atlas
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.