Браузер Atlas от OpenAI эксперты назвали «катастрофой приватности»

Новый браузер Atlas, запущенный компанией OpenAI, вызвал неоднозначную реакцию среди экспертов по киберзащите. В первую очередь обеспокоенность выразили представители немецкого сервиса Tuta, развивающего решения в области защищённой электронной почты и шифрованного календаря. По их мнению, запуск Atlas может представлять прямую угрозу конфиденциальности, так как архитектура браузера тесно связана с технологиями искусственного интеллекта, встроенными в ChatGPT.

По информации Tuta, работа Atlas построена на активной обработке и сохранении пользовательской информации.

Представители сервиса обращают внимание на то, что при установке браузера пользователь автоматически предоставляет доступ ко многим источникам данных. После этого Atlas способен отслеживать действия в интернете, формировать поведенческий профиль, анализировать открытые страницы и сохранять контекст для последующего взаимодействия с ИИ.

Представители Tuta говорят, что такая система может проникать в личные почтовые ящики, видеть содержание банковских операций, а также считывать содержимое с экранов. По их словам, браузер формирует собственное «представление» о пользователе, опираясь на весь доступный объём информации.

Эти возможности, считают в компании, делают Atlas потенциально опасным инструментом, особенно если учесть, что объём сохраняемых данных заранее не определён и пользователь не может контролировать, какие именно фрагменты останутся в памяти системы.

В Tuta ссылаются на эпизоды с участием искусственного интеллекта, когда подобные решения начинали выходить за рамки изначально заданных ограничений. По словам специалистов сервиса, доверять заявлениям OpenAI о том, что пароли и чувствительная информация не сохраняются, нельзя. В подтверждение своей позиции они приводят демонстрацию, проведённую сотрудницей Electronic Frontier Foundation. В ходе этой демонстрации Atlas фиксировал посещения ресурса, посвящённого вопросам репродуктивного здоровья, несмотря на отсутствие явных на то указаний.

Критика коснулась и так называемого приватного режима. Специалисты Tuta утверждают, что в Atlas он не обеспечивает полной изоляции. Несмотря на отсутствие привязки к аккаунту, действия пользователя в браузере продолжают регистрироваться. Кроме того, Tuta сообщает, что система всё равно временно сохраняет содержание переписок — до 30 дней, ссылаясь на внутренние алгоритмы предотвращения нарушений. Таким образом, анонимность оказывается частичной, и её уровень может вводить пользователя в заблуждение.

Отдельный повод для тревоги — работа OpenAI в рамках правовой системы США. Представители Tuta отмечают, что американские регуляторы вправе запрашивать доступ к данным, хранящимся на серверах компаний, действующих на территории страны. Даже при удалении локальной информации браузер способен оставлять резервные копии, срок хранения которых тоже составляет до месяца. Это, по мнению разработчиков Tuta, снижает реальную защиту даже при формальном соблюдении пользовательских инструкций.