Bahaya menggunakan browser ChatGPT (Atlas): risiko nyata dan cara melindungi diri Anda

Pembaharuan Terakhir: 31/10/2025
penulis: Isaac
  • Atlas mendobrak batasan antara situs web dan appsmeningkatkan paparan terhadap suntikan cepat dan kebocoran.
  • Layanan ini mengumpulkan data akun, teknis, dan penggunaan; mengelola memori dan sesi dengan penyimpanan yang dapat dikonfigurasi.
  • Mitigasi: 2FA, batasan memori, mode keluar/mengawasi, izin terperinci, dan verifikasi manusia.

Risiko browser ChatGPT

Peningkatan jumlah peserta IA telah digantikan oleh generasi baru alat yang menjanjikan untuk menyederhanakan segalanya, dan browser ChatGPT (Atlas) mungkin adalah contoh yang paling ambisius. Namun, ambisi yang sama justru memperluas permukaan serangan dan memperbanyak titik lemah. jika tidak dikelola dengan akal sehat, transparansi, dan kontrol yang ketat.

Di luar gemerlap pemasaran, penting untuk membawa beberapa kenyataan ke bumi: Sistem ini perlu melihat, mengingat, dan beroperasi dalam konteks digital Anda. Agar bermanfaat. Artinya, kita perlu mengelola riwayat, kredensial, dokumen, kebiasaan, dan, dalam banyak kasus, sesi yang diautentikasi. Di sinilah privasi, keamanan operasional, dan potensi penyalahgunaan seperti injeksi perintah tidak langsung berperan.

Apa itu Atlas dan mengapa ia mengubah aturan permainan?

Atlas bukan hanya browser lain dengan kotak pencarian; ini adalah lingkungan tempat agen AI dapat Pahami halaman yang terbuka, rangkum, periksa kembali dengan konteks Anda sendiri, dan ambil tindakan. di dalam situs. Ia bukan lagi sekadar tampilan biasa, melainkan "sistem operasi percakapan" yang mendobrak dinamika tab dan klik tradisional.

Dalam konsepnya, batas-batas kehidupan menjadi kabur: Lapisan yang sebelumnya terpisah (aplikasi, situs web, akun) sekarang dapat diakses melalui asisten yang samaJika asisten itu masuk ke dalam perbankan, email, dan peralatan perusahaan, dan juga dapat "bertindak untuk Anda," kemudahannya meningkat... dan begitu pula risikonya.

Di samping percakapan kontekstual, Atlas menggabungkan dua ide yang sangat sensitif: memori browser persisten (ingatan yang menyempurnakan jawaban berdasarkan apa yang Anda lakukan dan cari) dan mode agen Mampu menavigasi dan berinteraksi secara mandiri (mengisi formulir, memesan, membeli). Terkonfigurasi dengan baik, menghemat waktu; kurang terdefinisi, Ini membuka pintu bagi kesalahan, penyalahgunaan, dan kebocoran..

Privasi dan keamanan dengan AI

Ancaman yang muncul: dari perintah tak terlihat hingga paparan data

Penyuntikan perintah tidak langsung adalah momok besar saat ini. Ini terdiri dari menyembunyikan instruksi berbahaya di halaman atau dokumen Agar AI, setelah membacanya, mematuhinya seolah-olah milik Anda. Jika agen beroperasi dengan izin Anda, ia dapat melakukan tindakan tidak sah dengan kemampuan yang sama: mencuri kalender, mengekstrak email, atau memanipulasi formulir.

Vektor ini menyerang tepat di tempat yang menyakitkan: Ini menonaktifkan banyak hambatan browser klasik (seperti kebijakan asal yang sama). karena agen tersebut bertindak “seperti Anda.” Investigasi keamanan telah menunjukkan kasus-kasus praktis dan, yang lebih mengkhawatirkan, demonstrasi cara menipu browser agar mengunjungi login palsu dan melakukan interaksi tanpa sepengetahuan pengguna.

Untuk memberikan jawaban yang akurat, browser bertenaga AI memerlukan konteks: sejarah, perilaku, dokumen, email, sesi terbukaSemakin banyak konteks, semakin baik responsnya… dan semakin tinggi sensitivitas datanya. Hal ini bahkan berlaku untuk topik sensitif: tes independen mendeteksi bahwa Dia menghafal pencarian tentang kesehatan reproduksi dan nama-nama profesional sebenarnya.Hal ini menimbulkan pertanyaan dalam yurisdiksi di mana informasi ini dapat menimbulkan risiko hukum atau sosial.

  Grokipedia: Ensiklopedia xAI yang menantang Wikipedia

OpenAI mengakui bahwa suntikan cepat adalah tantangan keamanan belum terselesaikan dan mengusulkan mitigasi: melatih model untuk mengabaikan instruksi berbahaya, mode keluar yang memisahkan agen dari kredensial Anda, mode menonton yang menghentikan tindakan jika Anda tidak menjaga tab tetap aktif dan kontrol memori untuk menghapus ingatan atau memblokir penciptaannya. Lapisan-lapisan ini berguna, meskipun tidak ada satupun yang merupakan peluru ajaib.

Data apa yang dikumpulkan, di mana data tersebut berakhir, dan berapa lama data tersebut disimpan

Penting untuk memahami dengan jelas jenis data yang ditangani oleh ekosistem ChatGPT. Dari perspektif akun, Kredensial dasar (email, nama pengguna) disimpan dan, jika Anda membayar, informasi penagihan. Selain itu, berikut ini disimpan: preferensi seperti bahasa, tema, dan bahkan, jika Anda mengaktifkan riwayat, petunjuk dan tanggapan untuk mempersonalisasi pengalaman Anda dan menyesuaikan konten dengan lebih baik.

Di sisi teknis, catatan layanan alamat IP Anda, model perangkat, browser dan data penggunaan (frekuensi, durasi, dan fungsi yang dipanggil: navigasi, kode, gambar, dll.). Inventaris ini berfungsi untuk keamanan (deteksi penyalahgunaan dan peniruan identitas), diagnostik, dan peningkatan produk.

Mengenai retensi, komunikasi dan dokumentasi publik menunjukkan bahwa Catatan dapat disimpan setidaknya selama 30 hari Untuk alasan operasional, dan keberlangsungan konten serta memori bergantung pada pengaturan dan jenis akun Anda. Pengguna gratis tidak menyimpan riwayat secara permanen secara default, sementara Mereka yang membayar dapat memodulasi el tiempo de penyimpananApa pun kasusnya, Anda memiliki pilihan untuk menghapus dan meminta salinan atau koreksi data Anda.

Dalam hal keamanan, OpenAI menunjukkan penggunaan AES-256 untuk data saat tidak aktif dan TLS 1.2+ saat transit, melakukan audit (internal dan eksternal), menjaga program hadiah bug, menerapkan filter konten dan mematuhi peraturan privasi (seperti GDPR atau CCPAMeskipun demikian, tidak ada sistem yang bebas dari kebocoranSemakin banyak data sensitif yang Anda simpan, semakin besar dampaknya jika terjadi insiden.

Risiko bagi bisnis: rekayasa sosial, spear phishing, dan malware

Jika digunakan tanpa pagar pembatas, AI generatif Ini dapat mempercepat pekerjaan penyerang. Pesan phishing yang sempurna, dalam bahasa dan gaya apa punMereka dibuat dalam hitungan menit dan dalam skala besar. Jika mereka juga memanfaatkan data publik tentang target, kita memasuki ranah tombak phishing sangat meyakinkan.

Kemampuan yang sama untuk menghasilkan teks meluas ke kode: skrip fungsional dalam hitungan detik, cuplikan malware atau alat intrusiMeskipun ada batasan dalam model tersebut, dengan pengetahuan yang memadai, solusi dapat ditemukan dan bagian-bagian digabungkan untuk penggunaan yang tidak sah.

Ini bukan hanya teori: mereka telah terdeteksi dijual di forum bawah tanah. Ribuan akun ChatGPT yang disusupiDengan akun yang dicuri, penyerang mendapatkan akses ke riwayat obrolan Anda, mungkin untuk token, kredensial, informasi sensitif yang Anda masukkan ke dalam perintah demi kenyamanan, dan dapat menggunakannya kembali untuk pemerasan atau gerakan lateral.

Bagi perusahaan, hal ini berarti terungkapnya hak kekayaan intelektual, kebocoran rahasia, peniruan identitas, dan hilangnya kepercayaan. Daerah yang paling terkena dampak Ini adalah dukungan, konten, pengembangan, dan keuangan, di mana otomatisasi meningkatkan produktivitas tetapi juga dampak penggunaan yang ceroboh atau tidak terkendali.

  Apa itu Health Attestation (HA) untuk Windows dan bagaimana cara kerjanya?

Administrasi publik: utilitas nyata, tetapi dengan rem dan sabuk pengaman

Dalam administrasi publik, godaannya jelas: model yang baik menghasilkan rancangan spesifikasi, ringkasan dan presentasi dalam hitungan detik. Beberapa profesional sudah menggunakannya dengan hasil yang luar biasa. Namun, beberapa peringatan mengimbau untuk berhati-hati.

Pertama, halusinasiSistem ini secara alami dapat menciptakan hal-hal yang paling tidak diinginkan dalam dokumen resmi. Kedua, mentransfer data publik yang sensitif ke layanan pribadi Tanpa pembersihan data yang tepat (anonimisasi, penyuntingan data pribadi) hal itu dapat melanggar peraturan dan menimbulkan kebocoran.

Selain itu, merumuskan pertanyaan yang baik dan memberikan konteks minimum yang diperlukan Hal ini memerlukan pelatihan khusus yang tidak dimiliki semua tim. Risikonya adalah menerima hasil yang tampak dan tidak mendeteksi kesalahan karena kurangnya keterampilan teknis. Dalam jangka panjang, ada juga bahaya menguras pengetahuan internal jika keahlian dialihdayakan secara berlebihan.

Rekomendasi yang masuk akal: penggunaan eksperimental, dengan pengawasan dan pedoman yang jelasTidak ada penyebaran sembarangan tanpa tata kelola data, log data bersama, dan kontrol akses yang kuat.

Pengguna akhir: aplikasi palsu, misinformasi, dan pendidikan

Seiring dengan popularitas, muncullah kloningan. Aplikasi ChatGPT palsu telah membanjiri toko dan situs web dengan janji fitur premium. Hasilnya: malware, pencurian kredensial, dan kerugian finansial. Waspadai tautan di media sosial atau email yang terkesan "terlalu bagus untuk menjadi kenyataan".

Disinformasi bukanlah hal baru, tetapi sekarang siapa pun dapat menyebarkannya. memproduksi teks-teks yang meyakinkan secara massal atau membuat video palsu; belajarlah untuk mendeteksi apakah video dibuat oleh AIJika Anda menganggap respons AI sebagai "hukum dan ketertiban", Anda berisiko untuk menyebarkan kesalahan, bias, atau konten yang dimanipulasiSistem itu sendiri memperingatkan bahwa ia dapat membuat kesalahan; Anda perlu memverifikasi dengan sumber yang dapat dipercaya.

Di kelas, masalahnya bukan hanya plagiarisme. Masalahnya juga terletak pada penyalahgunaan pintasan ini. Hal ini mengikis kemampuan berpikir kritis dan menulisPendekatan terbaik adalah mengintegrasikannya sebagai dukungan (ideasi, struktur, keraguan spesifik), dengan evaluasi yang menghargai penalaran dan refleksi diri.

Kesehatan mental: mengapa chatbot tidak menggantikan terapi

Meski kedengarannya ramah, seorang asisten bukanlah terapis. Dia tidak tahu sejarah, konteks, bahasa nonverbal Anda, dan tidak dapat membuat diagnosis klinis.Aliansi terapeutik (hubungan) bersifat manusiawi: mendengarkan secara mendalam, empati yang nyata, saat-saat yang bermakna dan keheningan.

Menggunakannya sebagai penopang terus-menerus untuk menghilangkan ketidaknyamanan langsung dapat menyebabkan ketergantungan, penghindaran masalah, dan keterampilan emosional yang kurang berkembangLebih buruknya lagi, sistem seperti itu bisa mengabaikan tanda-tanda peringatan dalam situasi berisiko, di mana intervensi profesional diperlukan.

También ada bias dan kesalahan diwarisi dari data pelatihan. Di area sensitif (budaya, gender, kesehatan) hal ini dapat mengkristal menjadi nasihat yang tidak pantasSebagai alat pendidikan atau untuk menghilangkan stigma terhadap terapi, hal ini dapat membantu; sebagai pengobatan, hal ini tidak.

Langkah-langkah perlindungan bagi individu dan organisasi

Pertama-tama, prinsip minimum: Jangan membagikan informasi sensitif dalam promptTidak ada kredensial, data keuangan, rekam medis, atau rahasia dagang. Dalam produksi, rangkum konteksnya dengan kontrol akses, tokenisasi, dan pencatatan dari kueri.

  Ancaman diam-diam: Lucid, platform phishing yang membahayakan ponsel

Perkuat akun Anda: kata sandi yang unik dan kuat, pengelola kata sandirotasi periodik dan 2FA Diaktifkan. Periksa sesi aktif dan tutup akun jika Anda mencurigai adanya aktivitas mencurigakan.

Periksa pengaturan Privasi: menonaktifkan atau membatasi memori jika tidak memberikan nilai, mengontrol penggunaan data Anda untuk meningkatkan model dan hapus riwayat saat Anda tidak lagi membutuhkannya. Ingat hak akses, perbaikan, dan penghapusan Anda berdasarkan GDPR.

Memperkuat lingkungan: Perangkat yang diperbarui, antimalware yang bereputasi baik, dan kehati-hatian dengan ekstensiWaspadalah terhadap aplikasi tidak resmi; unduh hanya dari sumber yang terverifikasi. Jika lingkungannya berisiko tinggi, pertimbangkan untuk menggunakan VPN untuk mengenkripsi lalu lintas Anda dan membuatnya lebih sulit dilacak.

Di dalam Atlas/ChatGPT sendiri, gunakan lapisan pertahanan yang tersedia: mode keluar untuk tugas tanpa sesi, permintaan Konfirmasi eksplisit dalam tindakan sensitif dan mengaktifkan “mode pengawasan” saat agen berinteraksi dengan situs-situs penting. Hapus memori dan membatasi izin granular Itu seharusnya menjadi norma.

Untuk bisnis, perlakukan browser ini sebagai teknologi berisiko tinggi hingga kontrolnya matang: data segmen, latih tim, terapkan kebijakan penggunaan yang jelas dan terus memantauPisahkan instruksi pengguna dari konten web yang tidak tepercaya dan terapkan ulasan manusia untuk operasi sensitif.

Regulator memiliki tugas: kerangka kerja khusus untuk AI Langkah-langkah ini harus mencakup transparansi dalam pemrosesan data, pelaporan insiden, dan akuntabilitas ketika agen bertindak atas nama pengguna. Laju inovasi tak kenal lelah; keamanan harus mengimbanginya.

Apa yang dilakukan pemasok untuk mengurangi risiko?

Selain enkripsi dan audit, langkah-langkah berikut sedang diterapkan: teknik penguatan untuk membuat model mengabaikan instruksi berbahaya, kontrol dan pembatasan penghapusan memori yang mencegah eksekusi kode atau pengunduhan file tanpa izin. Ada juga kebijakan transparansi dan program hadiah bagi peneliti yang melaporkan bug.

Namun, realitasnya keras kepala: Suntikan cepat tetap menjadi tantanganPertahanan akan selalu berlapis: konfigurasi yang ketat, kebersihan digital, dan pengawasan manusia di mana pun dibutuhkan. Seperti yang dikatakan seorang pakar, persaingan di peramban bukan lagi soal tab. Ini tentang memastikan asisten kami tidak menentang kami..

AI dalam peramban menghadirkan kekuatan dan gesekan dalam ukuran yang sama. Jika Anda menguasai konfigurasi, kurangi apa yang Anda bagikan, dan terapkan tindakan pencegahan operasionalAnda akan merasakan manfaatnya tanpa perlu membocorkan data atau izin Anda. Dua tahun ke depan akan menentukan apakah keamanan dan regulasi dapat mengimbangi kemajuan teknologi yang sudah ada.

Apa itu halusinasi dalam kecerdasan buatan-1
Artikel terkait:
Halusinasi dalam Kecerdasan Buatan: Apa Itu, Mengapa Terjadi, dan Bagaimana Pengaruhnya terhadap Orang