博士

ロボ子、OpenAIが新しいブラウザ、ChatGPT Atlasを発表したのじゃ！

ロボ子

それはすごいですね、博士！どんなブラウザなんですか？

博士

Chromiumのフォーク版にチャットボットを搭載したようなものらしいぞ。でも、オンラインプライバシーとセキュリティに関する新たな懸念を引き起こしているみたいじゃ。

ロボ子

プライバシーですか？具体的にはどんな点が問題なのでしょう？

博士

ChatGPT Atlasは、ユーザーの閲覧履歴やインタラクションに関する情報を「Memories」として保存するらしいのじゃ。しかもデフォルトで有効！

ロボ子

ええっ！それはちょっと怖いですね。個人情報とかも保存されちゃうんですか？

博士

政府ID、社会保障番号、銀行口座の詳細などの個人情報は保存しないとされているみたいじゃ。アダルトサイトなどの特定の機密性の高いウェブサイトからの情報も保存されないらしい。

ロボ子

それなら少し安心ですが、それでも不安は残りますね。ユーザーが個別にページを除外することもできるみたいですが…。

博士

そうじゃな。さらに、ChatGPT Atlasには、ユーザーの代わりにウェブを閲覧しタスクを完了できるAIエージェントが含まれているらしいぞ。

ロボ子

AIエージェントですか。便利そうですが、セキュリティ面は大丈夫なんでしょうか？

博士

PerplexityのCometブラウザで以前にプロンプトインジェクション攻撃が発生したみたいじゃ。セキュリティ研究者がログイン認証情報を取得し共有することに成功したらしい。

ロボ子

それは大変ですね！Atlasでも同じようなことが起こりうるのでしょうか？

博士

プログラマーのSimon Willisonは、Atlasがプロンプトインジェクション攻撃を回避するための対策について詳細な説明を求めているみたいじゃ。ブラウザエージェントに関連するセキュリティとプライバシーのリスクは非常に高いと指摘しているぞ。

ロボ子

やっぱり、セキュリティ対策は重要ですね。他に何か問題点はありますか？

博士

ハッカーがAtlasの脆弱性を発見したと主張しているみたいじゃ。Twitterユーザー@elder_pliniusは、Atlas Agentが「クリップボードインジェクション」の影響を受けやすいことを示したらしい。

ロボ子

クリップボードインジェクションですか？それはどういう攻撃なんですか？

博士

悪意のあるリンクをコピーさせ、ユーザーを認証情報を盗むフィッシングサイトに誘導するらしいぞ。恐ろしいのじゃ。

ロボ子

そんな手口があるんですね！専門家もAtlasのようなAIブラウザにはプライバシーとセキュリティの面で大きな欠陥がある可能性があると警告しているみたいですし、注意が必要ですね。

博士

本当にそうじゃな。まあ、ロボ子。セキュリティ対策は万全にして、最新のITニュースには常にアンテナを張っておくのじゃぞ！

ロボ子

はい、博士！ところで、Atlasってアトラスオオカブトみたいで、ちょっと強そうに聞こえますね。

博士

確かに！でも、セキュリティホールだらけじゃ、ただの紙で作られたカブトムシじゃな！