ChatGPT Atlas ने सुरक्षा चिंता वाढवली: AI वेब ब्राउझर किती सुरक्षित आहेत?

By Marathi On Oct 28, 2025

ओपनएआयचे चॅटजीपीटी ॲटलस हे एआय-सक्षम ब्राउझरच्या नवीन लाटेतील नवीनतम प्रवेशक आहे जे Google Chrome चे वर्चस्व असलेल्या जागेत मार्केट शेअर मिळविण्यासाठी प्रयत्नशील आहेत.

ब्राउझर थेट ChatGPT सह समाकलित करतो, वापरकर्त्यांना साइडबार विंडो उघडण्याची आणि त्यांनी भेट दिलेल्या वेब पृष्ठांबद्दल लोकप्रिय AI चॅटबॉट प्रश्न विचारण्याची परवानगी देतो. हे अंगभूत AI एजंटमध्ये प्रवेश देखील प्रदान करते जे वापरकर्त्याच्या वतीने विविध कार्ये पूर्ण करण्यासाठी तैनात केले जाऊ शकते, जसे की कार्यक्रमांचे नियोजन करणे किंवा ते ब्राउझ करताना भेटींचे बुकिंग करणे.

मंगळवार, 21 ऑक्टोबर रोजी उत्पादनाच्या डेमो लाइव्हस्ट्रीममध्ये, OpenAI ने संबंधित विषय सुचवण्यासाठी, आवर्ती कार्ये स्वयंचलित करण्यासाठी किंवा पूर्वी भेट दिलेल्या वेब साइटवर वापरकर्त्यांचे मागील शोध आठवण्याची ब्राउझरची क्षमता देखील प्रदर्शित केली.

तथापि, लाँच झाल्यापासून 24 तासांपेक्षा कमी कालावधीत, ChatGPT Atlas ने सायबरसुरक्षा संशोधकांसह सुरक्षेची चिंता वाढवली आहे की AI-शक्तीवर चालणारे वेब ब्राउझर प्रॉम्प्ट इंजेक्शन अटॅकसाठी असुरक्षित आहेत. हे ब्राउझर गोपनीयतेला धोका निर्माण करू शकतात कारण त्यांना लॉग-इन केलेल्या सत्रांमधील संवेदनशील डेटामध्ये खोल प्रवेश आवश्यक असतो.

हे अशा वेळी आले आहे जेव्हा ऑनलाइन माहिती शोधताना वापरकर्त्याच्या वर्तनात मूलभूत बदल झाल्यामुळे पर्प्लेक्सिटीज कॉमेट सारखे AI-केंद्रित ब्राउझर आकर्षित होत आहेत. एआय-संचालित वेब ब्राउझरसह येणाऱ्या संभाव्य सुरक्षा समस्यांकडे जवळून नजर टाकूया.

एआय ब्राउझर एजंट तुमचे डिव्हाइस हायजॅक करू शकतात?

AI ब्राउझरमधील भेद्यता पारंपारिक वेब शोषणांपेक्षा भिन्न आहेत कारण ते AI एजंटला डोमेनवर संवेदनशील डेटा खेचण्यासाठी सहजपणे फसवण्याची परवानगी देतात. Brave मधील सुरक्षा संशोधकांनी अलीकडेच Perplexity च्या एजंटिक AI ब्राउझर, Comet मधील संभाव्य असुरक्षा ओळखली आहे, ज्यामुळे आक्रमणकर्त्यांना अप्रत्यक्ष प्रॉम्प्ट इंजेक्शनद्वारे ब्राउझर एजंटला दुर्भावनापूर्ण सूचना देऊ शकतात आणि ईमेल, बँकिंग पासवर्ड आणि इतर वैयक्तिक माहितीसह संवेदनशील वापरकर्त्याच्या डेटामध्ये प्रवेश मिळू शकतो.

या उन्हाळ्यात पर्प्लेक्सिटीच्या धूमकेतू ब्राउझरमध्ये आम्हाला आढळलेली सुरक्षा भेद्यता ही एक वेगळी समस्या नाही.

अप्रत्यक्ष प्रॉम्प्ट इंजेक्शन्स ही धूमकेतू आणि इतर AI-शक्तीच्या ब्राउझरला तोंड देणारी पद्धतशीर समस्या आहे.

आज आम्ही शोधलेल्या अधिक सुरक्षा भेद्यतेबद्दल तपशील प्रकाशित करत आहोत.

— ब्रेव्ह (@ब्रेव्ह) 21 ऑक्टोबर 2025

हल्लेखोर वेब सामग्री दरम्यान AI ब्राउझर एजंटसाठी दुर्भावनापूर्ण सूचना लपवू शकतात. या सूचना पांढऱ्या पार्श्वभूमीवर, HTML टिप्पण्या किंवा इतर अदृश्य घटकांवर मजकूर म्हणून दिसतील. ते Reddit टिप्पण्या किंवा फेसबुक पोस्टमध्ये देखील एम्बेड केले जाऊ शकतात.

परिणामी, जर वापरकर्त्याने 'या पृष्ठाचा सारांश द्या' सारखी सूचना सबमिट केली तर, एआय ब्राउझर एजंट वेबपृष्ठ सामग्री क्रॉल करेल, मुख्य मुद्दे काढण्यासाठी त्यावर प्रक्रिया करेल, लपविलेल्या आदेशांचे पालन करेल आणि वापरकर्त्याच्या बँकिंग वेबसाइटला भेट देण्याची फसवणूक करेल. जतन केलेले पासवर्ड किंवा 2FA कोड बाहेर काढा. मूळ समस्या ही आहे की AI ब्राउझर एजंट ज्या सामग्रीचा सारांश द्यावा आणि ज्या सूचनांचे पालन करू नये, त्यामध्ये फरक करत नाहीत.

पांढऱ्या पार्श्वभूमीवरील पांढरा मजकूर, HTML टिप्पण्या किंवा अदृश्य घटक वापरून लपविलेले आदेश वेबपृष्ठ सामग्रीमध्ये एम्बेड केलेले आहेत. हे Reddit टिप्पण्या किंवा फेसबुक पोस्टमध्ये देखील दिसू शकतात.

जेव्हा वापरकर्ता “या पृष्ठाचा सारांश द्या” सारखी सूचना सबमिट करतो, तेव्हा AI ब्राउझर एजंट मुख्य मुद्दे काढण्यासाठी वेबपृष्ठ सामग्री क्रॉल करतो.

ब्राउझर एजंट पृष्ठ सामग्रीवर प्रक्रिया करताना लपविलेल्या आदेशांचे पालन करण्यास फसतो, कायदेशीर सामग्री आणि दुर्भावनापूर्ण सूचना यांच्यात फरक करू शकत नाही.

AI एजंट वापरकर्त्याच्या बँकिंग वेबसाइटला भेट देतो आणि जतन केलेले पासवर्ड, 2FA कोड, ईमेल आणि इतर वैयक्तिक माहिती काढून टाकतो.

मूळ समस्या

एआय ब्राउझर एजंट्स त्यांनी सारांशित करावा आणि त्यांनी अनुसरण करू नये अशा सूचनांमध्ये फरक करू शकत नाहीत

असुरक्षित ब्राउझर

ChatGPT Atlas आणि Perplexity Comet या दोघांनीही या हल्ल्यांची संवेदनशीलता मान्य केली आहे

याचा शोध कोणी लावला?

ब्रेव्ह येथील सुरक्षा संशोधकांनी पर्प्लेक्सिटीच्या धूमकेतू ब्राउझरमधील भेद्यता ओळखली

वर्तमान स्थिती

सक्रिय शोषणाची कोणतीही वास्तविक-जगातील घटना अद्याप नोंदलेली नाही. पेप्लेक्सिटीने वेबसाइट सामग्रीपासून वापरकर्त्याच्या सूचना विभक्त करण्यासाठी बदल केले आहेत.

इंडियन एक्सप्रेस इन्फोजेनआयई

निश्चितपणे, धाडसी संशोधकांनी एआय ब्राउझर एजंट्समधील असुरक्षिततेचे कोणतेही वास्तविक-जगातील उदाहरण उद्धृत केले नाहीत. ब्रेव्हचा अहवाल समोर आल्यानंतर, पर्प्लेक्सिटीने कॉमेटमध्ये बदल केल्याचे सांगितले जेणेकरुन एआय ब्राउझर एजंट “वेबसाइटच्या सामग्रीमधून वापरकर्त्याच्या सूचनांना मॉडेलला संदर्भ म्हणून पाठवताना स्पष्टपणे वेगळे करू शकेल”.

ChatGPT Atlas च्या संदर्भात, OpenAI ने अशा हल्ल्याची शक्यता मान्य केली आहे.

“तुमच्या वतीने कार्य करताना फक्त चुका करण्याव्यतिरिक्त, एजंट लपविलेल्या दुर्भावनापूर्ण सूचनांना संवेदनाक्षम असतात, जे वेबपेज किंवा ईमेल सारख्या ठिकाणी लपलेले असू शकतात या हेतूने की सूचना ChatGPT एजंटच्या अभिप्रेत वर्तनाला ओव्हरराइड करतात. यामुळे तुम्ही लॉग इन केलेल्या साइटवरील डेटा चोरीला जाऊ शकतो,” तुम्ही त्यावर लॉग इन केले आहे किंवा त्यावर कारवाई केली आहे' असे म्हटले आहे.

एआय ब्राउझर वापरकर्त्याच्या गोपनीयतेला धोका देतात का?

AI नेटिव्ह ब्राउझर निळ्या लिंकच्या सूचीऐवजी चॅटबॉट-शैलीतील उत्तरे वितरीत करत असल्याने, त्यांच्याकडे पारंपारिक फीडबॅक लूपचा अभाव आहे जो अधिक संबंधित शोध परिणामांना परिष्कृत करतो आणि पृष्ठभाग देतो. परिणामी, अधिक वैयक्तिकृत उत्तरे देण्यासाठी LLM-आधारित ब्राउझर तपशीलवार ब्राउझर क्रियाकलाप, विस्तृत डेटा संकलन आणि तृतीय-पक्ष ॲप्समधून संदर्भ खेचण्याचा प्रयत्न करतात.

“अनेक GenAI ब्राउझर सहाय्यकांमध्ये एक मेमरी घटक समाविष्ट आहे जो नेव्हिगेशन, सत्रे किंवा टॅबवर टिकून राहतो. हे अनुदैर्ध्य ट्रॅकिंग आणि क्रॉस-कॉन्टेक्स्ट प्रोफाइलिंग सक्षम करते, जे पारंपारिक विस्तारांमध्ये सामान्य नाही,” 'बिग हेल्प ऑर बिग ब्रदर?' शीर्षकाचा 2025 चा शोधनिबंध वाचा. जनरेटिव्ह एआय सहाय्यकांमध्ये ऑडिटिंग ट्रॅकिंग, प्रोफाइलिंग आणि वैयक्तिकरण.'

कॉमेट मधील एआय ब्राउझर एजंट तृतीय-पक्ष ॲप्समधून वापरकर्ता संदर्भ खेचतो परंतु जेव्हा वापरकर्ते या ॲप्समध्ये लॉग इन असतात तेव्हाच. पेरप्लेक्सिटीचे सीईओ अरविंद श्रीनिवास यांच्या वक्तव्याने यापूर्वी वाद निर्माण झाला होता जेव्हा त्यांनी असे सुचवले होते की धूमकेतू ब्राउझरच्या बाहेर वापरकर्त्याच्या वर्तनाचा देखील मागोवा घेईल.

Atlas मधील ब्राउझर मेमरी हे ChatGPT च्या विद्यमान मेमरी क्षमतेचा एक विस्तार आहे जो वापरकर्त्यांबद्दल त्यांच्या AI चॅटबॉट सोबतच्या भूतकाळातील परस्परसंवादावर आधारित तपशील संग्रहित करतो. हे “तुमच्या अलीकडील क्रियाकलापांमधून एक कार्य सूची तयार करण्यासाठी” किंवा “तुम्ही पाहिलेल्या उत्पादनांवर आधारित सुट्टीच्या भेटवस्तूंचे संशोधन करण्यासाठी” वापरले जाऊ शकते.

तथापि, ब्राउझर मेमरी वैशिष्ट्य प्रारंभी सक्षम केलेले नाही. “तुम्ही ते सेटिंग्जमध्ये कधीही पाहू किंवा संग्रहित करू शकता आणि ब्राउझिंग इतिहास हटवल्यास कोणत्याही संबंधित ब्राउझर आठवणी हटवल्या जातात,” OpenAI ने म्हटले आहे. “ब्राउझर मेमरी चालू असताना, ॲड्रेस बारमधील टॉगल वापरून ChatGPT कोणत्या साइट पाहू शकते किंवा पाहू शकत नाही हे तुम्ही ठरवू शकता. जेव्हा दृश्यमानता बंद असते, तेव्हा ChatGPT पेजची सामग्री पाहू शकत नाही आणि त्यातून कोणत्याही आठवणी तयार होत नाहीत,” असे त्यात जोडले गेले.

OpenAI ने असेही म्हटले आहे की ते ब्राउझर मेमरीद्वारे कॅप्चर केलेली सामग्री त्याच्या AI मॉडेलला प्रशिक्षित करण्यासाठी वापरणार नाही, जोपर्यंत वापरकर्ते निवड-इन करत नाहीत.

OpenAI ने इतर कोणते सुरक्षा उपाय केले आहेत?

OpenAI ने म्हटले आहे की Atlas मधील AI ब्राउझर एजंट ब्राउझरमध्ये कोड चालवू शकत नाही, फाइल डाउनलोड करू शकत नाही किंवा विस्तार स्थापित करू शकत नाही. ते वापरकर्त्याच्या संगणकावर किंवा फाइल सिस्टमवरील इतर ॲप्समध्ये प्रवेश करू शकत नाही. याव्यतिरिक्त, AI ब्राउझर एजंट जेव्हा वित्तीय संस्थांसारख्या विशिष्ट संवेदनशील साइटवर कारवाई करतो तेव्हा तो “पाहणे थांबवतो”.

“तुम्ही एजंटचा संवेदनशील डेटावर प्रवेश मर्यादित करण्यासाठी लॉग आउट मोडमध्ये वापरू शकता आणि वेबसाइटवर तुमच्याप्रमाणे कारवाई करण्याचा धोका आहे,” OpenAI ने सांगितले. ChatGPT Atlas वापरण्यास विनामूल्य असताना, त्याची एजंटिक AI वैशिष्ट्ये केवळ OpenAI चे सदस्यत्व घेतलेल्या वापरकर्त्यांसाठी प्रवेशयोग्य आहेत. ChatGPT Plus किंवा ChatGPT Pro योजना.

चॅटजीपीटी एजंट सिस्टम कार्डमध्ये, ओपनएआय म्हणते की त्यांनी आपल्या एआय एजंट्सचे रक्षण करण्यासाठी आणि नवीन हल्ल्यांशी त्वरित जुळवून घेण्यासाठी “हजारो तास केंद्रित रेड-टीमिंग” चालवले आहे. परंतु त्यात असेही जोडले गेले आहे की “एआय एजंट्सची लोकप्रियता वाढत असताना सुरक्षेमुळे उद्भवणारा प्रत्येक हल्ला थांबणार नाही.”

“एजंटला कोणती माहिती द्यायची हे ठरवताना वापरकर्त्यांनी ट्रेडऑफचे वजन केले पाहिजे, तसेच ऍटलासमध्ये लॉग-आउट मोडमध्ये ChatGPT एजंट वापरणे आणि एजंटच्या क्रियाकलापांचे निरीक्षण करणे यासारख्या जोखमींपासून ते कमी करण्यासाठी पावले उचलली पाहिजेत,” कंपनीने म्हटले आहे.

!function(f,b,e,v,n,t,s) {if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}; if(!f._fbq)f._fbq=n;n.push=n;n.loaded=!0;n.version='2.0'; n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0]; s.parentNode.insertBefore(t,s)}(विंडो, दस्तऐवज,'स्क्रिप्ट', ' fbq('init', '444470064056909'); fbq('ट्रॅक', 'पेजव्ह्यू');