OpenAI는 사용자를 대신하여 검색을 기억하고 작업을 제안하고 작업을 완료할 수 있는 기능을 갖춘 통합 웹 브라우저인 ChatGPT Atlas,를 출시했습니다.
브라우저를 통해 사이드바 창을 열고 웹사이트 콘텐츠에 대해 ChatGPT에 문의하고 AI 에이전트를 사용하여 이벤트 계획 예약 또는 정기적인 작업을 자동화할 수 있습니다.
그러나 검색 및 자동화 기록을 기억하는 이 기능은 개인 정보 보호 및 보안에 대한 우려를 제기합니다.
출시 후 24시간도 채 되지 않아 사이버 보안 연구원들은 AI 브라우저가 이메일 은행 비밀번호 또는 2FA 코드와 같은 민감한 데이터에 악당이 액세스할 수 있는 취약점을 악용하는 즉각적인 악성 코드 삽입 공격에 취약하다고 경고했습니다.
이러한 취약점은 기존 브라우저와 다릅니다. AI가 웹 콘텐츠에 숨겨진 간접 명령 HTML 해설 또는 소셜 미디어 게시물을 수행하도록 유도될 수 있기 때문입니다.
사용자가 AI ngu가 이 페이지를 압축하도록 요청하면 브라우저는 실수로 민감한 정보를 수집하여 공격자에게 보내는 악성 지침을 수행할 수 있습니다.
전문가들은 ChatGPT Atlas 및 Perplexity의 Comet과 같은 다른 AI 브라우저가 편리한 경험을 제공하지만 사용자는 데이터 액세스 권한을 부여할 때 주의해야 하며 필요하지 않은 경우 자동화 기능을 끄는 것을 고려해야 한다고 강조합니다.
보안 및 개인 정보 보호는 빠르게 성장하는 AI 브라우저 물결 속에서 여전히 큰 과제입니다.
ChatGPT Atlas는 강력한 검색 및 자동화 기능을 제공하지만 동시에 AI가 민감한 데이터에서 작업을 수행하는 데서 발생하는 잠재적인 보안 위험에 대해 사용자에게 주의를 요구합니다.
