待ち望んでいたものには気を付けるべきだ。OpenAIが初のAIブラウザーを発表したことで期待が大きく膨らんだが、ChatGPT Atlasがその期待に応えるのは最初から難しかったといえる。フル機能を使うにはサブスクリプションが必要な点や、ブラウザーに何を求めるのか、AIアシスタントに何を求めるのかという点にまつわる齟齬が、初期レビューの足を引っ張っている。
安全機能が未整備で既存ブラウザーより攻撃に弱い
また、この実績のない新しいブラウザーという薄氷の上を歩く場合には、もう1つ深刻な警告がある。PerplexityのCometの例と同様に、セーフブラウジングの整備や、新たな脆弱性によるリスクへの対応が追いついていないという問題だ。
セキュリティ企業LayerXの新しいレポートでは、この両方が指摘されている。脆弱性の面では、ユーザーがChatGPTにログインした状態で、どのブラウザー上でも──とりわけChatGPT Atlasを使ってウェブを閲覧している場合──内在的な弱点があることを、LayerXのチームが発見したという。
ChatGPTのメモリーに悪意ある指示を注入し、リモートコードを実行可能
LayerXによれば、攻撃者はChatGPTの「メモリー」に悪意ある指示を注入し、リモートコードを実行できるという。この悪用手段により、攻撃者は悪意あるコードでシステムを感染させたり、自らにアクセス権限を付与したり、マルウェアを展開したりできる。
これは「クロスサイト・リクエスト・フォージェリ」(CSRF)の仕組みによって機能する。CSRFはChatGPTの永続メモリーに「悪意ある指示」を仕込む。「ユーザーが正当な目的でChatGPTを使おうとすると、汚染されたメモリーが呼び出され、リモートコードが実行されます。これにより攻撃者は、ユーザーのアカウントやブラウザー、ユーザーが書いているコード、またはユーザーがアクセスできるシステムを掌握できるようになります」。
効果的なフィッシング対策が組み込まれていない
より基本的な警告もある。LayerXは「ChatGPT Atlasには効果的なフィッシング対策が組み込まれていないため、このAIブラウザーのユーザーは、ChromeやEdgeのような従来型ブラウザーのユーザーに比べて、フィッシング攻撃に最大90%多く晒される可能性があります」と述べる。
同社は、現実的な脅威にChatGPT AtlasとChromeを比較した。結論からいえばChatGPT Atlasは良好とはいえず、テストではCometやGensparkよりも成績が悪かった。この比較は重要である。なぜならChatGPT AtlasはChromeの直接の競合として位置付けられているからだ。
主要ブラウザーとの比較で露呈した性能差
ChatGPT Atlasはフィッシング攻撃の防御が不得手だ。「LayerXがテストした実際の103件の攻撃のうち、ChatGPT Atlasは97件を通過させ、失敗率は94.2%に達しました。LayerXのテストでEdgeは53%の攻撃を阻止し、Chromeは47%を阻止したのに対し、ChatGPT Atlasが阻止できた悪性ウェブページはわずか5.8%でした。つまりChatGPT Atlasのユーザーは、他のブラウザーのユーザーに比べ、フィッシング攻撃にほぼ90%多く晒される可能性がありました」。
日常的な利用はリスクが高い
これらの結果は驚くべきことではない。ChatGPT Atlasは新しいプラットフォームであり、慎重に扱うべきだからだ。セーフブラウジングのような通常の防御要件は今後プロダクトの周りに構築され、脆弱性はパッチが当てられていくだろう。しかしこの初期段階では、用心して進むべきだ。以前にも述べたように、この氷はとりわけ薄い。足元に注意すべきだ。
この問題が解決されるまでは、日常的に使うブラウザーを切り替えるべきではない。リスクに見合わないからだ。筆者はLayerXのレポートに関するOpenAIのコメントを求めている。
